*En caso de discordancia entre la web en español y la web en inglés, prevalecerá la primera.

Sanitas

Política de Protección de Datos Personales

Desde el 25 de mayo de 2018 es de aplicación directa el Reglamento General de Protección de Datos (RGPD o el Reglamento). Asimismo, en España contamos con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD o Ley de Protección de Datos). Te invitamos a consultar en esta página cómo tratamos tus datos personales, de conformidad con la normativa aplicable.

¿Cuál es tu relación con nosotros?

Sanitas Seguros
Hospitales y Centros Médicos

Centros y Servicios de Mayores
Clínicas Dentales
Coaseguro Sabadell
Reaseguro Generali
Coaseguro National-Netherlanden

¿Cuáles son tus derechos?

Derechos ARCO
Sanitas Group Companies
Sanitas Seguros

Sanitas
Seguros

Atras
Información adicional sobre el tratamiento de tus datos personales
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

NUEVO REGLAMENTO PARA SEGUROS

En el apartado Información adicional sobre el tratamiento de tus datos personales podrás encontrar información pormenorizada sobre cómo usamos tus datos, pero a continuación te lo explicamos de una forma sencilla y transparente.

¿Quién es el responsable del tratamiento de tus datos personales?

Sanitas S.A de Seguros (SANITAS) con domicilio social en calle Ribera de Loira, 52, 28042 Madrid, España.

¿Quién velará por tus datos en Sanitas?

El Delegado de Protección de Datos del Grupo SANITAS, conocido popularmente como DPO (en inglés, Data Protection Officer), será el garante dentro de Sanitas del cumplimiento de la normativa de la protección de datos. El DPO contará con un equipo para darle soporte y atender a nuestros clientes dentro de la Compañía (Equipo de Privacidad).

Podrás contactar con el Delegado de Protección de Datos del Grupo Sanitas y su Equipo de Privacidad en la siguiente dirección: dpo@sanitas.es o en la dirección postal de España, Madrid, calle Ribera del Loira 52 (att. DPO).

¿Para qué utilizamos tus datos personales?

En SANITAS tratamos tus datos personales para poder ejecutar el contrato o prestar el servicio que has contratado con nosotros.

Además, tras la entrada en vigor del Reglamento, SANITAS continuará tratando tus datos como venía haciéndolo hasta ahora, con el máximo respeto a la confidencialidad y seguridad de tu información, y para las mismas finalidades para las que tu consentiste o que estén justificadas con base a otra legitimación prevista en el Reglamento. Puedes consultar la cláusula de protección de datos en el apartado Información adicional sobre el tratamiento de tus datos personales.

¿Por qué razón utilizamos tus datos personales?

A continuación, te explicamos las bases legales que nos permiten tratar tus datos personales (incluso a veces de salud). Tratamos tus datos (entre otros):

  • Para la ejecución de tu contrato o prestación de servicio que tienes contratado con SANITAS. A estos efectos, Sanitas podrá contactar contigo por cualquier vía, a través de los datos de contacto que nos hayas facilitado, por ej. a través de tu número de teléfono (incluido envío de mensajes de texto o SMS).
  • Para permitir a SANITAS cumplir con sus obligaciones legales y entre ellas, las leyes relativas a la industria sanitaria o de seguros, las leyes tributarias o la normativa en materia de protección de datos de carácter personal vigente.
  • Con fines de investigación científica o estadística para mejorar la calidad, salud y bienestar de nuestros clientes.
  • Cuando nos das tu consentimiento cuando se requiere para, por ejemplo, ofrecerte -incluso por vía electrónica- productos y servicios de SANITAS, del Grupo SANITAS y de terceros, incluso realizando un análisis de tus intereses y necesidades; para comunicar tus datos a sociedades del Grupo SANITAS o terceros para la misma finalidad; para la investigación científica y estadística; o para la realización de perfiles y toma de decisiones automatizadas. Encontrarás un listado de las empresas del Grupo SANITAS en el apartado Empresas del Grupo Sanitas.
  • Cuando SANITAS tiene un interés legítimo para dicho tratamiento de datos como puede ser los fines administrativos internos del Grupo SANITAS o para que podamos atender mejor tus expectativas y mejoremos tu grado de satisfacción como cliente. En SANITAS consideramos que tienes una expectativa razonable a que se utilicen tus datos para que podamos mejorar los productos y servicios y puedas disfrutar de una mejor experiencia como cliente.

¿Durante cuánto tiempo conservará SANITAS tus datos?

Conservaremos tus datos personales durante la vigencia de la relación contractual. En el supuesto de que el contrato de seguro no llegase a concluirse, las solicitudes o propuestas de seguros, que incluyen datos de carácter personal, serán conservadas por SANITAS durante el plazo máximo de diez (10) días, conforme a la normativa aplicable en materia de seguros. Transcurrido dicho plazo, se conservarán durante un período adicional de dos (2) años, debidamente bloqueados, con fines de prevención del fraude para evitar duplicidad de gestiones ante tus nuevas solicitudes, así como para la formulación, el ejercicio o la defensa de potenciales reclamaciones o para poner los datos personales a disposición de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas, si así se requiriese a Sanitas.

En cuanto al resto de tus datos personales, se conservarán durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable. Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos tus datos (salvo para investigación científica, médica, estadística o por razones de salud pública)

¿A quién comunicaremos tus datos?

No cederemos tus datos personales a terceros, salvo que sea necesario para prestarte servicio, estemos cubiertos por una ley o que tú lo hayas pactado previamente con SANITAS. Ponemos a tu disposición una relación de categorías de empresas a las que cedemos tus datos en el apartado Terceras partes.

Para poder prestarte un servicio adecuado y gestionar la relación que mantenemos contigo como cliente, en el apartado Terceras partes encontrarás una relación por categorías de empresas que tratan tus datos por cuenta de SANITAS, como parte de la prestación de servicios que les hemos contratado.

Además te informamos que, para la misma finalidad que la indicada en el párrafo anterior, las siguientes sociedades que constan en el apartado Terceras partes y que prestan servicios a SANITAS podrían acceder a tus datos personales desde países situados fuera del Espacio Económico Europeo (transferencias internacionales de datos).

¿Cuáles son tus derechos cuando nos facilitas tus datos?

En el apartado Derechos ARCO podrás encontrar una descripción de tus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Puedes ejercer los derechos que te otorga el Reglamento en Att. LOPD, Sanitas S.A. de Seguros en cualquiera de las siguientes:

Recuerda acompañar a tu solicitud una copia de tu DNI o documento equivalente acreditativo de tu identidad o representación.

Además de los anteriores derechos, tendrás derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento arriba descrito. Además también tendrás derecho a presentar una reclamación ante la autoridad de control pertinente (Agencia Española de Protección de Datos).

 

NUEVO REGLAMENTO PARA SEGUROS

Información adicional sobre el tratamiento de tus datos personales

I.- ¿Quién es el Responsable del tratamiento de tus datos?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que aplica a todos los datos de carácter personal que SANITAS, SOCIEDAD ANÓNIMA DE SEGUROS, con domicilio social en la C/ Ribera del Loira, 52, 28042 Madrid, (en adelante "Sanitas") trata acerca de ti. A los efectos de la presente Política de Privacidad, debe entenderse como "Solicitante" a toda persona física interesada en los productos ofrecidos por Sanitas que han completado el formulario y cuestionario de salud incluido en la propuesta de solicitud de seguro respecto al Tomador y los Asegurados y que pasará a ser "Tomador" y/o "Asegurado" una vez acepte suscribir la póliza de seguro; como "Tomador" a aquellos que han contratado un seguro con Sanitas; y, como "Asegurado(s)" a todos aquellos que disfruten de los servicios prestados por Sanitas y cuyos datos serán recogidos por Sanitas. En algunos casos las figuras de Solicitante, Tomador o Asegurado podrán coincidir en la misma persona.

Los datos recabados a través de la propuesta de solicitud del seguro son confidenciales y están adecuadamente protegidos. El Solicitante se compromete a que toda la información relativa al Tomador y Asegurado(s) que facilite a Sanitas es cierta y no ha omitido dato alguno sobre el estado de salud de cada uno de los Asegurados. Sanitas no contrae obligación alguna como consecuencia de la presente solicitud y se reserva el derecho de aceptación o rechazo de la misma a los efectos de la contratación del seguro.

Se considerará necesario completar todos los campos del formulario salvo que específicamente se establezca que los campos han de ser rellenados por Sanitas o el mediador. Si no se suministraran todos los datos considerados necesarios, Sanitas podrá no gestionar la solicitud del Solicitante. El Solicitante deberá completar todos los campos del formulario con datos verdaderos, exactos, completos y actualizados. El Solicitante será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Sanitas o a cualquier tercero a causa de la cumplimentación del formulario con datos falsos, inexactos, incompletos y/o no actualizados.

El Solicitante y/o Tomador/Asegurador podrá ponerse en contacto con el Delegado de Protección de Datos (en adelante, "DPO") del Grupo Sanitas a través del correo electrónico “dpo@sanitas.es” o en la dirección postal en Calle Ribera del Loira 52, 28042 Madrid, España para cualquier duda o necesidad que tuviere en materia de protección de datos.

II.- ¿Con qué finalidad tratamos tus datos personales?

Por la presente se informa al Solicitante/Tomador y/o Asegurado(s) de que Sanitas tratará los datos de carácter personal incluyendo en algunos casos, datos de salud, que (i) el Solicitante/Tomador y/o Asegurado(s) facilite a través de los formularios correspondientes; (ii) se hayan generado como consecuencia de la prestación del servicio de Sanitas y (iii) Sanitas haya obtenido por distintos medios tal y como se describe a lo largo de la presente Política de Privacidad (los "Datos Personales"), para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento.

  1. Formalización, desarrollo y ejecución del contrato de seguro. El tratamiento de los Datos Personales del Solicitante, incluidos en algunos casos sus datos de salud, es necesario para la celebración del contrato entre el Solicitante y/o Tomador/Asegurado y Sanitas, así como para el mantenimiento, desarrollo y ejecución de la relación contractual. Así, Sanitas tratará los Datos Personales del Solicitante y/o Tomador/Asegurado, entre otros, para valorar, seleccionar y tarificar los riesgos asociados al seguro, gestionar la relación con este (lo que puede incluir por ejemplo, el conocimiento de las razones del rechazo de la solicitud o baja de la póliza), gestionar la póliza etc. pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis llevados a cabo para mejorar el servicio prestado como objeto de su contrato con Sanitas. En el marco de la gestión de la solicitud y del desenvolvimiento del contrato de seguro, Sanitas podrá tratar sus Datos Personales para evaluar su solvencia económica, realizar estudios estadísticos, de calidad o análisis técnicos, incluso realizar encuestas de satisfacción así como la gestión del coaseguro en su caso.
     
  2. Prestación y cobertura del servicio asistencial objeto del contrato de seguro pudiendo a tal fin solicitar y obtener de los profesionales sanitarios información referente a su salud. Sanitas tratará los Datos Personales del Tomador/Asegurado, incluidos los datos de salud, para prestar los servicios objeto del contrato consistentes entre otros, en el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria. Con tal finalidad podrá compartir y cederse recíprocamente Datos Personales con los profesionales médicos que presenten el servicio asistencial, incluso solicitando y obteniendo de los profesionales sanitarios información referente a su salud para valorar las coberturas y el adecuado abono o reintegro de los servicios prestados. Si así lo desea, como parte del servicio Sanitas pone a disposición del Tomador/Asegurado un servicio de “Carpeta de Salud” (accesible a través de “MiSanitas”) para que pueda solicitar la cesión y archivo de Datos Personales (p.e. informes médicos o pruebas diagnósticas) generados por los prestadores sanitarios de Sanitas en una herramienta para el uso exclusivo del Tomador/Asegurado.
     
  3. Investigación para el diseño de modelos asistenciales objeto del contrato de seguro. El tratamiento de los Datos Personales del Tomador/Asegurado son necesarios para que Sanitas lleve a cabo análisis que le permita diseñar modelos asistenciales a efectos de prevención de salud del Tomador/Asegurado.
     
  4. Ofrecimiento y gestión de programas asistenciales y de prevención objeto del contrato de seguro. Sanitas, como consecuencia de los análisis y perfiles llevados a cabo, diseñará modelos asistenciales que podrá ofrecer al Tomador/Asegurado teniendo en cuenta sus características y necesidades específicas. Por tanto, Sanitas necesitará tratar los Datos Personales de éstos, incluyendo sus datos de salud, con el fin de poder ofrecer y gestionar distintos modelos asistenciales que se adapten específicamente al Tomador/Asegurado.
     
  5. Prestación del servicio de promoción de salud objeto del contrato de seguro. Sanitas necesita tratar los Datos Personales del Tomador/Asegurado, incluyendo datos de salud con el fin de diseñar planes de gestión de salud específicos para cada Tomador/Asegurado. Para tal fin, Sanitas, como consecuencia del tratamiento de los Datos Personales del Tomador/Asegurado, elaborará planes de salud personalizados y programas de seguimiento proactivos, facilita la gestión de los casos complejos (como enfermedades graves u hospitalizaciones prolongadas), presta asistencia a pacientes crónicos y proporciona también atención de urgencias.
     
  6. Gestionar el acceso y uso de la herramienta "Mi Sanitas". Sanitas podrá tratar tus Datos Personales con el fin de gestionar y proporcionarte acceso, así como asegurar el correcto funcionamiento, de “Mi Sanitas” (portal de gestión del seguro), ya sea a través de la web o de la aplicación desarrollada a tal efecto. Sanitas, en el contexto del uso de “Mi Sanitas”, tratará tus Datos Personales para, entre otros, ofrecerte recomendaciones de salud, poner a disposición del Tomador/Asegurado los recibos y reembolsos, gestionar tus citas, etc.
     
  7. Prestación del servicio de videoconsulta por parte de Sanitas. Sanitas tratará, y en su caso cederá a terceros designados por el Tomador/Asegurado sus Datos Personales, para prestar el servicio de videoconsulta, chat u otros puestos a disposición por Sanitas en la medida en que forme parte de las prestaciones del seguro del Tomador/Asegurado. De esta manera, Tomador/Asegurado podrá, a través de los programas y aplicaciones descargadas al efecto, comunicarse con el personal sanitario de manera no presencial y aportar documentación con el fin de resolver cualquier duda que pudiera surgir al Tomador/Asegurado en el contexto de los servicios de asistencia médica prestados por Sanitas.
     
  8. Gestión del riesgo actuarial. Sanitas necesitará tratar los Datos Personales del Tomador/Asegurado con el fin de llevar a cabo un análisis estadístico-actuarial tanto para la determinación del riesgo asociado como para la tarificación de las pólizas de los clientes y potenciales clientes ya sea con carácter previo a la suscripción del contrato de seguro o durante la vigencia del mismo en atención a las nuevas circunstancias del Asegurado o al cambio de la base actuarial.
     
  9. Cumplimiento de obligaciones que le correspondan a Sanitas por mandato legal. En determinadas ocasiones, Sanitas necesitará tratar los Datos Personales del Solicitante y/o Tomador/Asegurado para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Sanitas tratará los Datos Personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa a seguros, leyes tributarias y la normativa en materia de protección de datos de carácter personal vigente.
     
  10. Elaboración de perfiles. Sanitas trata los Datos Personales del Tomador/Asegurado, incluyendo sus datos de salud, con el objetivo de que su experiencia con Sanitas esté lo más orientada posible hacia el Tomador/Asegurado y que Sanitas pueda ser capaz de seguir personalizándola durante la prestación del servicio objeto del contrato de seguro. Para ello, Sanitas llevará a cabo un análisis de sus intereses y necesidades para poder, entre otros, ofrecer información adaptada a las características específicas de cada Tomador/Asegurado. Para llevar a cabo este análisis, Sanitas podrá tomar decisiones basadas únicamente en tratamientos automatizados en algunos casos, incluida la elaboración de un perfil. Esto significa que Sanitas podrá utilizar procedimientos automatizados de análisis para reconocer sus intereses y necesidades basándose en el tipo de interacción del Tomador/Asegurado con Sanitas y así poder hacerle llegar información personalizada con indicaciones y consejos, entre otros.

    Asimismo, el tratamiento de Datos Personales que haga Sanitas del Tomador/Asegurado se realizará con el fin de mejorar los servicios que ofrecemos, anticipándose Sanitas a las necesidades de salud del Tomador/Asegurado y aumentando los recursos cuando así sea necesario para la atención personalizada del Solicitante y/o Tomador/Asegurado. Sanitas llevará a cabo un tratamiento de sus Datos Personales para fines de investigación científica con el fin último de mejorar en la medida de lo posible su salud.
     
  11. Elaboración de perfiles para el ofrecimiento de nuevos productos y servicios: Sanitas tratará los Datos Personales del Solicitante y/o Tomador/Asegurado a efectos de ofrecerle nuevos productos y servicios de Sanitas que se adapte a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción como cliente.
     
  12. Envío de comunicaciones comerciales por cualquier canal, incluido por vía electrónica. Tal y como se ha descrito más arriba, Sanitas tratará tus Datos Personales para informarte y asesorarte de forma personalizada, teniendo en cuenta tus intereses y necesidades particulares en los productos y servicios de Sanitas. Así, Sanitas tratará los Datos Personales del Solicitante y/o Tomador/Asegurado para realizar el envío de comunicaciones comerciales, relacionadas con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar por cualquier vía, incluyendo vía electrónica sobre ofertas personalizadas que respondan a sus intereses. Además de lo anterior, Sanitas podrá enviarte comunicaciones comerciales por cualquier vía, incluyendo por vía electrónica, de terceros con los que Sanitas establezca vínculos de colaboración.
     
  13. Lleva a cabo procedimientos de anonimización y seudoanonimización de tus Datos Personales. En ocasiones, Sanitas podrá aplicar ciertos procedimientos sobre los Datos Personales del Solicitante y Tomador/Asegurado de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los Datos Personales tratados o bien, dichos Datos Personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística.
     
  14. Ceder tus Datos Personales a Empresas dentro del Grupo. Sanitas podrá ceder los Datos Personales del Solicitante y/o Tomador/Asegurado a las Empresas del Grupo para el envío de comunicaciones comerciales por cualquier vía, incluyendo vía electrónica, así como para fines de investigación científica o estadística para que, entre otros, Sanitas pueda anticiparse a las necesidades de salud del Solicitante y/o Tomador/Asegurado.
     
  15. Ceder Datos Personales a terceras empresas. Sanitas podrá ceder los Datos Personales del Solicitante y/o Asegurado a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Solicitante y/o Asegurado por motivo de reaseguro del riesgo así como para el envío de información comercial relacionada con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar. En particular, las categorías de destinatarios recibirán los Datos Personales del Solicitante y/o Asegurado se encuentran identificadas en el apartado Terceras partes y entre ellas constan otras entidades co/aseguradoras y reaseguradoras, corredores de seguros, entidades con las que se establezca un vínculo comercial, profesionales sanitarios, centros médicos y hospitales.

    Sanitas podrá compartir meramente los datos identificativos del Solicitante y/o Tomador/Asegurado con redes sociales con el objetivo de cruzarlos con la información contenida en dichas redes sociales para entender el modo en que el Solicitante y/o Tomador/Asegurado utiliza las páginas webs y aplicaciones de Sanitas, es decir, qué páginas e información consulta y así poderle ofrecer información personalizada sobre las entidades del grupo Sanitas.
  16. Crimen financiero. Sanitas trata tus Datos Personales para determinar si has sido objeto de sanciones relativas a crimen financiero, contrastando los Datos personales con las listas internacionales y europeas de sanciones. De esta manera, Sanitas persigue evitar fraude y cumplir con sus obligaciones tanto legales como contractuales al respecto, evitando mantener relaciones comerciales con personas objeto de sanciones.

Además de lo anterior, Sanitas podrá llevar a cabo otros tratamientos de los Datos Personales en cuyo caso el Solicitante y/o Tomador/Asegurado recibirá la información necesaria en relación a dichos tratamientos y Sanitas solicitará su consentimiento si así resulta necesario.

III.- ¿Cuál es la legitimación para el tratamiento de tus Datos Personales?
  • La base legal para el tratamiento de los datos para las finalidades (a); (b); (c); (d); (e); (f) y (g) es la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para las finalidades (h) y (i) es la necesidad del cumplimiento de una obligación legal aplicable a Sanitas.
  • La base legal para el tratamiento de los datos para las finalidades (j); (l); (n) y (o) es el consentimiento que se solicita al Solicitante y/o Tomador/Asegurado, sin que en ningún caso la retirada del mismo condicione la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (k) es la satisfacción del interés legítimo perseguido por Sanitas para ser capaz de anticiparse a las necesidades del Tomador/Asegurado y poder ofrecer los productos y servicios que mejor se adapten a éste. Asimismo, la base legal para el tratamiento de los datos para la finalidad (p) es la satisfacción del interés legítimo de Sanitas, de conformidad con lo establecido en el artículo 6.1.f) del RGPD, en evitar el fraude y cumplir con sus obligaciones, tanto legales como contractuales, de evitar mantener relaciones comerciales con personas objeto de sanciones.
  • La base legal para el tratamiento de los datos para la finalidad (m) es la necesidad del tratamiento para fines de investigación científica o estadística.

El Tomador se hace responsable de comunicar a todos los Asegurados incluidos en la póliza la información contenida en la presente Política de Privacidad en relación al tratamiento de sus Datos Personales para que puedan ejercitar los derechos que se describen en el apartado siguiente.

Asimismo, el Solicitante/Tomador declara actuar en su nombre y en el de los Asegurados cuando consiente a los tratamientos descritos en la presente Política de Privacidad. Asimismo, el Solicitante/Tomador declara que los Asegurados entienden y aceptan que éste proporcione sus Datos Personales a SANITAS como que SANITAS facilite al Solicitante/Tomador la información identificativa sobre los servicios médicos de los Asegurados cubiertos por la póliza, salvo que por parte del Tomador se libere por escrito a SANITAS de su deber legal de informarle o sea solicitado por cualquiera de los Asegurados.

IV.- ¿Por cuánto tiempo conservamos tus Datos Personales?

Sanitas conservará los Datos Personales del Solicitante, Tomador y/o Asegurado por el tiempo que dure la relación contractual entre Sanitas y el Tomador y/o Asegurado y en todo caso, durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones de conservación de documentación clínica y/o siempre que lo permitiese la legislación aplicable. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los datos personales, así como a bloquearlos debidamente. No obstante, los Datos Personales podrán conservarse cuando resultase necesario durante periodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística.

Asimismo, Sanitas conservará los Datos Personales que hayan proporcionado los Solicitantes que finalmente no hayan llegado a contratar el seguro durante un período de 10 (10) días a partir de la última vez que el Solicitante interactuó con Sanitas, conforme a la normativa aplicable en materia de seguros. Transcurrido dicho plazo, estos Datos Personales se conservarán durante un período adicional de dos (2) años, debidamente bloqueados, con fines de prevención del fraude para evitar duplicidad de gestiones ante nuevas solicitudes, así como para la formulación, el ejercicio o la defensa de potenciales reclamaciones o para poner los Datos Personales a disposición de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas, si así se requiriese a Sanitas. Una vez finalizado el mencionado plazo, Sanitas cesará el tratamiento de estos Datos Personales y procederá a su supresión.

V.- ¿Quién tiene acceso a tus Datos Personales?

Una óptima prestación del servicio que Sanitas ofrece puede requerir que otros terceros prestadores de servicios de Sanitas accedan a los Datos Personales del Solicitante y/o Tomador/Asegurado como encargados del tratamiento. El Solicitante y/o Tomador/Asegurado entiende que algunos de dichos prestadores de servicios se encuentran en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Dichas transferencias internacionales se realizan al amparo de la autorización de la Directora de la Agencia Española de Protección de Datos y/o están cubiertas por clausulas tip ocumpliendo con las medidas de seguridad adecuadas. Puede consultar las transferencias internacionales en el apartado Transferencias Internacionales de datos. Para obtener una copia de dicha autorización, puedes ponerte en contacto con Sanitas por los medios establecidos en el apartado VI posterior.

Además de los accesos que terceros proveedores puedan tener a los Datos Personales responsabilidad de Sanitas en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Sanitas realizará cesiones de Datos Personales a otras entidades, tal y como se ha especificado en el apartado II.- ¿Con qué finalidad tratamos tus Datos Personales?

Además de lo anterior, el Solicitante y/o Tomador/Asegurado entiende que Sanitas podrá realizar cesiones o comunicaciones de Datos Personales para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales.

Asimismo, el Solicitante y/o Tomador/Asegurado entienden que Sanitas pueda solicitar, requerir y compartir sus Datos Personales y de salud a los profesionales o centros sanitarios, hospitales y por otro lado, entidades con las que se mantenga relación de co/reaseguro o colaboración y por tanto entiende que será necesario que se faciliten recíprocamente sus Datos Personales, para la gestión del reaseguro, coaseguro, gestión de los programas integrales asistenciales, el mejor conocimiento y valoración de los riesgos a cubrir, para prevención del fraude, determinación de la asistencia sanitaria, abono a los prestadores sanitarios o reintegro al Asegurado de los gastos de asistencia sanitaria y para la atención de las reclamaciones presentadas por los propios Asegurados.

VI.- ¿Cuáles son los derechos de los Solicitantes y/o Tomador/Asegurado?

Sanitas informa al Solicitante y/o Tomador/Asegurado sobre la posibilidad que le asiste de ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento así como a rechazar el tratamiento automatizado de los Datos Personales recogidos por Sanitas.

Dichos derechos podrán ser ejercitados gratuitamente por el Solicitante y/o Tomador/Asegurado, y en su caso por quien lo represente, mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a la siguiente dirección: Calle Ribera del Loira nº 52, 28042, Madrid, España Att. LOPD Seguros o, a través de Mi Sanitas a https://www.sanitas.es/misanitas/online/clientes/#/contact-phone. En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite su identidad del representado u otra documentación acreditativa que se indique en el apartado Derechos ARCO.

Además de los anteriores derechos, el Solicitante y/o Tomador/Asegurado tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Sanitas podrá continuar tratando los Datos Personales del Solicitante y/o Tomador/Asegurado en la medida en que la ley aplicable lo permita.

Sanitas recuerda al Solicitante y/o Tomador/Asegurado que tiene derecho a presentar una reclamación ante la autoridad de control pertinente.

VII.- Baja en el servicio del envío de comunicaciones comerciales.

Tal y como se ha mencionado en el apartado anterior, el Solicitante y/o Tomador/Asegurado tiene derecho a revocar en cualquier momento el consentimiento prestado para el envío de comunicaciones comerciales notificando a Sanitas que no desea seguir recibiendo las mismas. Para ello, el Solicitante y/o Tomador/Asegurado podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando por tanto, el envío de comunicaciones comerciales electrónicas.

VIII.- Menores de edad.

Con carácter general, Sanitas solamente tratará los Datos Personales de menores de dieciocho años cuando sus padres o tutores legales hayan prestado su consentimiento para dicho tratamiento, sea necesario para la ejecución del contrato de seguro o para el cumplimiento de una obligación legal y/o para la satisfacción de un interés legítimo de Sanitas.

No obstante, de acuerdo con la normativa vigente, los mayores de 14 años (o aquella edad que pueda fijarse legalmente a estos efectos) tendrán derecho de acceso a su propia información médica y aquellos derechos que les reconozca la ley.

IX.- Modificación de la Política de Privacidad.

Sanitas podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Solicitante y/o Tomador/Asegurado para que quede informado de los cambios realizados en el tratamiento de sus Datos Personales y, en caso de que la normativa aplicable así lo exija, el Solicitante y/o Tomador/Asegurado pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA SEGUROS

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA SEGUROS

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Centros Sanitarios y otros servicios asistenciales.
  • Reaseguradoras.
  • Redes de distribución de seguros.
  • Corredores de seguros.
  • Proveedores asistenciales del cuadro médico.
  • Aseguradoras.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Redes sociales.
  • En general, Administraciones Públicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del cliente o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios de mediación y agencia.
  • Actividades auxiliares de los servicios de seguros.
  • Servicios de distribución de seguros.
  • Servicios médicos, de consultoría médica o asistencial.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • ervicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

NUEVO REGLAMENTO PARA SEGUROS

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

Para más información, consulta con el DPO de Sanitas a través de dpo@sanitas.es

Recuerda que las transferencias internacionales que puedan producirse a raíz del uso de cookies o tecnologías similares en el sitio web www.sanitas.es, están indicadas en la Política de Cookies, que puedes consultar en cualquier momento. Es directamente accesible a través del enlace disponible en pie de página.

 

Hospitales y centros médicos

Hospitales
y Centros Médicos

Atras
Información adicional sobre el tratamiento de tus datos personales
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

NUEVO REGLAMENTO PARA HOSPITALES Y CENTROS MÉDICOS

En el apartado Información adicional sobre el tratamiento de tus datos personales podrás encontrar información pormenorizada sobre cómo usamos tus datos, pero a continuación te lo explicamos de una forma sencilla y transparente.

¿Quién es el responsable del tratamiento de tus datos personales?

Será responsable de tus datos personales Sanitas S.A. de Hospitales (Sanitas), con domicilio social en calle Ribera del Loira, 52, 28042, Madrid, España.

¿Quién velará por tus datos en Sanitas?

El Delegado de Protección de Datos del Grupo SANITAS, conocido popularmente como DPO (en inglés, Data Protection Officer), será el garante dentro de Sanitas del cumplimiento de la normativa de la protección de datos. El DPO contará con un equipo para darle soporte y atender a nuestros clientes dentro de la Compañía (Equipo de Privacidad).

Podrás contactar con el Delegado de Protección de Datos del Grupo Sanitas y su Equipo de Privacidad en la siguiente dirección: dpo@sanitas.es o en la dirección postal de España, Madrid, calle Ribera del Loira 52 (att. DPO).

¿Para qué utilizamos tus datos personales?

En SANITAS tratamos tus datos personales para poder ejecutar el contrato y prestarte el mejor servicio asistencial.

Además, tras la entrada en vigor del Reglamento, SANITAS continuará tratando tus datos como venía haciéndolo hasta ahora, con el máximo respeto a la confidencialidad y seguridad de tu información, y para las mismas finalidades para las que tú consentiste o que estén justificadas con base a otra legitimación prevista en el Reglamento. Puedes consultar la cláusula de protección de datos en el apartado Información adicional sobre el tratamiento de tus datos personales.

¿Por qué razón utilizamos tus datos personales?

A continuación, te explicamos las bases legales que nos permiten tratar tus datos personales (incluso a veces de salud). Tratamos tus datos (entre otros):

  • Para la ejecución de tu contrato que tienes contratado con SANITAS o la prestación de servicio médico o asistencial que requieres.
  • Para permitir a SANITAS cumplir con sus obligaciones legales y entre ellas, las leyes relativas a la actividad sanitaria, las leyes tributarias o la normativa en materia de protección de datos de carácter personal vigente.
  • Con fines de investigación científica o estadística para mejorar la calidad, salud y bienestar de nuestros pacientes.
  • Cuando nos das tu consentimiento cuando se requiere para, por ejemplo, ofrecerte -incluso por vía electrónica- productos y servicios de SANITAS, del Grupo SANITAS y de terceros, incluso realizando un análisis de tus intereses y necesidades; para comunicar tus datos a sociedades del Grupo SANITAS o terceros para la misma finalidad; para la investigación científica y estadística o para la realización de perfiles y toma de decisiones automatizadas. Encontrarás un listado de las empresas del Grupo SANITAS en el apartado Empresas del Grupo Sanitas.
  • Cuando SANITAS tiene un interés legítimo para dicho tratamiento de datos como puede ser los fines administrativos internos del Grupo SANITAS o para que podamos atender mejor tus expectativas y mejoremos tu grado de satisfacción como paciente. En SANITAS consideramos que tienes una expectativa razonable a que se utilicen tus datos para que podamos mejorar los productos y servicios y puedas disfrutar de una mejor experiencia como paciente.

¿Durante cuánto tiempo conservará SANITAS tus datos?

Conservaremos tus datos personales durante la vigencia de la relación contractual. Los datos que formen parte de tu historia clínica se conservarán durante, al menos 5 años, contados desde la fecha del alta de cada proceso asistencial. En cuanto al resto de tus datos personales, se conservarán durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable. Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos tus datos (salvo para investigación científica, médica, estadística o por razones de salud pública).

¿A quién comunicaremos tus datos?

No cederemos tus datos personales a terceros, salvo que sea necesario para prestarte servicio, estemos cubiertos por una ley o que tú lo hayas pactado previamente con SANITAS. De manera excepcional y siguiendo el proceso interno definido al efecto, se dará acceso a parte de tu historia clínica a los facultativos que te hayan atendido con la finalidad de que puedan atender reclamaciones judiciales o extrajudiciales interpuestas contra los mismos. Este acceso se realizará bajo el interés legítimo de un tercero (el facultativo) para poder ejercer o defenderse de reclamaciones derivadas de su actuación profesional, de tal forma que los datos que conozca el facultativo no serán utilizados para ninguna otra finalidad. Ponemos a tu disposición una relación de categorías de empresas a las que cedemos tus datos en el apartado Terceras partes.

¿Cuáles son tus derechos cuando nos facilitas tus datos?

En el apartado Derechos ARCO podrás encontrar una descripción de tus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Puedes ejercer los derechos que te otorga el Reglamento en Att. LOPD, Sanitas Hospitales/Sanitas Diversificación en cualquiera de las siguientes:

Recuerda acompañar a tu solicitud una copia de tu DNI o documento equivalente acreditativo de tu identidad o representación.

Además de los anteriores derechos, tendrás derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento arriba descrito. Además también tendrás derecho a presentar una reclamación ante la autoridad de control pertinente (Agencia Española de Protección de Datos).

 

NUEVO REGLAMENTO PARA HOSPITALES Y CENTROS MÉDICOS

Información adicional sobre el tratamiento de tus datos personales

I.- ¿Quién es el Responsable del tratamiento de tus datos?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que aplica a todos los datos de carácter personal que Sanitas S.A. De Hospitales Sociedad Unipersonal, con domicilio en calle Ribera del Loira 52, 28042 Madrid (en adelante, "Sanitas"), trata acerca del Paciente y/o Tutor o Padre.

A los efectos de la presente Política de Privacidad, debe entenderse como “Paciente” a toda persona física que recibe los servicios y cuidados en materia de asistencia médica, de bienestar o estética de Sanitas como consecuencia del contrato de prestación de servicios de asistencia sanitaria, bienestar y/o estética(el "Contrato") y ha ofrecido sus Datos Personales por medio del formulario, presupuesto, conversación telefónica u otros y como "Tutor" o "Padre" a aquellas personas físicas que ostentan la patria potestad del Paciente menor de edad y por tanto, actúan en su nombre o en nombre de cualquier otra persona declarada incapacitada.

Los datos recabados a través de, por ejemplo, el formulario son confidenciales y están protegidos de manera adecuada. El Paciente y/o Tutor o Padre se compromete a que toda la información que facilite a Sanitas es veraz y no ha omitido dato alguno sobre su estado de salud. No está obligado a proporcionar todos los datos que le solicita Sanitas, no obstante, si no se facilitan todos los datos personales considerados necesarios para, entre otros, procurarle la máxima asistencia sanitaria que pueda precisar, ello puede ocasionar un retraso o impedir su diagnóstico o tratamiento. Se deberá proporcionar Datos Personales verdaderos, exactos, completos y actualizados. El Paciente y/o Tutor o Padre, según aplique en el caso concreto, será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Sanitas o a cualquier tercero por haber proporcionado datos falsos, inexactos, incompletos o no actualizados.

El Paciente y/o Tutor o Padre podrá ponerse en contacto con el Delegado de Protección de Datos del Grupo Sanitas a través del correo electrónico “dpo@sanitas.es” o en la dirección postal de calle Ribera del Loira 52, 28042, Madrid, España para cualquier duda o necesidad que tuviere en materia de protección de datos.

II.- ¿Con qué finalidad tratamos tus datos personales?

Por la presente se informa al Paciente y/o Tutor o Padre de que Sanitas tratará los datos de carácter personal del Paciente y/o Tutor o Padre, incluyendo en algunos casos datos de salud, que (i) se faciliten a través de los formularios correspondientes; (ii) se hayan generado como consecuencia de la prestación del servicio de Sanitas y/o (iii) Sanitas haya obtenido por distintos medios tal y como se describe a lo largo de la presente Política de Privacidad (los “Datos Personales”), para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento.

  1. Formalización, desarrollo y ejecución del contrato. El tratamiento de los Datos Personales del Paciente y/o Tutor o Padre es necesario para la celebración del Contrato entre el Paciente y/o Tutor o Padre y Sanitas, así como para el mantenimiento, desarrollo y ejecución de la relación contractual. Así, Sanitas tratará los Datos Personales del Paciente y/o Tutor o Padre, entre otros, para gestionar la relación con éste, determinar el precio del servicio prestado al Paciente y gestionar los pagos, pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis llevados a cabo para mejorar el servicio prestado como objeto del Contrato con Sanitas. En el marco de la gestión del desenvolvimiento del Contrato, Sanitas podrá tratar sus datos personales para realizar estudios estadísticos, de calidad o análisis técnicos, incluso realizar encuestas de satisfacción.
     
  2. Prestación del servicio asistencial integral objeto del Contrato. Sanitas tratará los Datos Personales del Paciente para prestar los servicios y tratamientos asistenciales objeto del contrato consistentes entre otros, en consulta y asistencia médica, quirúrgica, servicios de bienestar, fisioterapia, estética etc. A tales fines, Sanitas podrá facilitar o solicitar de los profesionales sanitarios, centros médicos y/o médicos externos al centro, información referente a su salud.

    Dado que parte de la asistencia está concertada con entidades aseguradoras (principalmente por parte de Sanitas SA de Hospitales), le advertimos que éstas nos cederán y solicitarán sus Datos Personales y en especial, sobre su asistencia. En todo caso la finalidad de tal solicitud queda encuadrada dentro del desenvolvimiento del contrato de seguro, la determinación de la asistencia sanitaria, para el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria, a prevenir el fraude u otras.
     
  3. Gestionar el acceso y uso de la herramienta del portal del Centro Médico (el “Portal”). En la medida en que se haya consentido por separado, Sanitas podrá tratar los Datos Personales del Paciente y/o Tutor o Padre con el fin de gestionar y proporcionar acceso, así como asegurar el correcto funcionamiento del "Portal", ya sea a través de la web o de la aplicación desarrollada a tal efecto. Sanitas, en el contexto del uso del "Portal", tratará los Datos Personales para, entre otros, ofrecer recomendaciones de salud, poner a disposición del Paciente y/o Tutor o Padre los recibos y reembolsos, gestionar sus citas etc.
     
  4. Cesión de los Datos Personales a las Empresas del Grupo para la investigación científica y para el diseño, mejora u ofrecimiento de modelos asistenciales objeto del Contrato. El tratamiento y la cesión de los datos personales del Paciente a las empresas del grupo Sanitas listadas en el apartado Empresas del Grupo Sanitas (en adelante las “Empresas del Grupo”) es necesario para que Sanitas lleve a cabo un análisis que le permita diseñar modelos asistenciales a efectos de prevención y mejora de salud del Paciente.

    Sanitas, como consecuencia de los análisis llevados a cabo, diseñará modelos asistenciales que podrá ofrecer al Paciente y/o Padre o Tutor en su caso, teniendo en cuenta las características y necesidades específicas del Paciente. Por tanto, Sanitas necesitará tratar los Datos Personales del Paciente, con el fin de poder ofrecer y gestionar distintos modelos asistenciales que se adapten específicamente al mismo. Asimismo, Sanitas como consecuencia del tratamiento de los Datos Personales del Paciente, podrá elaborar planes de salud personalizados y programas de seguimiento proactivos.
     
  5. Prestación del servicio de video-consulta u otros por parte de Sanitas. Sanitas tratará, y en su caso cederá a terceros designados por el Paciente o en su caso, Tutor/Padre los Datos Personales del Paciente, para prestar el servicio de video-consulta, chat u otros puestos a disposición por Sanitas en la medida en que el Paciente y/o Tutor/Padre lo haya solicitado. De esta manera, el Paciente y/o Tutor/Padre podrá, a través de los programas y aplicaciones descargadas al efecto, comunicarse con el personal sanitario de manera no presencial e incluso aportar documentación con el fin de resolver cualquier duda que pudiera surgir al Paciente en el contexto de los servicios de asistencia médica, de bienestar o estética prestados por Sanitas.
     
  6. Cumplimiento de obligaciones que le correspondan a Sanitas por mandato legal. En determinadas ocasiones, Sanitas necesitará tratar los Datos Personales del Paciente y/o Tutor/Padre para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Sanitas tratará los Datos Personales con el fin de cumplir con las obligaciones establecidas en leyes sanitarias, tributarias y la normativa en materia de protección de datos de carácter personal vigente.
     
  7. Ceder Datos Personales a Empresas del Grupo con el fin de elaborar perfiles. Sanitas podrá tratar y ceder los Datos Personales del Paciente y/o Tutor o Padre a las Empresas del Grupo con el objetivo de que su experiencia con éstas esté lo más orientada posible hacia el Paciente pudiendo ser capaz de seguir personalizándola durante la prestación del servicio objeto del Contrato. Para ello, las Empresas del Grupo llevarán a cabo un análisis de los intereses y necesidades del Paciente para poder, entre otros, ofrecer información adaptada a las características específicas del Paciente, como el ofrecimiento de información comercial, servicios asistenciales, servicios de prevención, planes de salud personalizados etc. Para llevar a cabo este análisis, se podrán tomar decisiones basadas únicamente en tratamientos automatizados en algunos casos, incluida la elaboración de perfiles. Esto significa que se podrán utilizar procedimientos automatizados de análisis para reconocer los intereses y necesidades del Paciente basándose en el tipo de interacción de éste con las Empresas del Grupo y así poder hacerle llegar, entre otros, información personalizada con indicaciones y consejos.

    Asimismo, el tratamiento de Datos Personales, que se haga del Paciente se realizará con el fin de mejorar los servicios que ofrecemos, anticipándonos a las necesidades del Paciente. Además de lo anterior, Sanitas tratará y cederá los datos personales del Paciente a las Empresas del Grupo para fines de investigación científica con el fin último de mejorar en la medida de lo posible su salud y bienestar.
     
  8. Elaboración de perfiles para el ofrecimiento de nuevos productos y servicios. Sanitas tratará los Datos Personales de carácter general proporcionados por el Paciente o en su caso, Tutor o Padre y los que se deriven de la prestación de los servicios por parte de Sanitas a efectos de ofrecerle nuevos productos y servicios de Sanitas que se adapte a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción. El Paciente y/o Tutor o Padre podrá oponerse a dicho tratamiento en la forma establecida en el apartado VI.- ¿Cuáles son los derechos del Paciente y/o Tutor y/o Padre?
     
  9. Envío de comunicaciones comerciales por cualquier canal, incluido por vía electrónica. Tal y como se ha descrito más arriba, Sanitas tratará y cederá a las Empresas del Grupo los Datos Personales del Paciente y/o Tutor o Padre para informarle y asesorarle de forma personalizada, teniendo en cuenta sus intereses y necesidades particulares. Así, las Empresas del Grupo, tratarán los Datos Personales del Paciente y/o Tutor o Padre para realizar el envío de comunicaciones comerciales, incluyendo el envío de encuestas de satisfacción, relacionadas con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar por cualquier vía, incluyendo vía electrónica sobre ofertas personalizadas que respondan a sus intereses. Además de lo anterior, Sanitas podrá enviar comunicaciones comerciales por cualquier vía, incluyendo por vía electrónica, de terceros con los que las Empresas del Grupo hayan establecido vínculos de colaboración.
     
  10. Procedimientos de anonimización y seudoanonimización. En ocasiones, Sanitas podrá aplicar ciertos procedimientos sobre los Datos Personales del Paciente de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los Datos Personales tratados o bien, dichos Datos Personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística.
     
  11. Ceder Datos Personales a Empresas del Grupo con fines de investigación científica y/o estadística para fines comerciales. Sanitas podrá ceder los Datos Personales del Paciente a las Empresas del Grupo para fines de investigación científica y/ o estadística con fines comerciales para entre otros, poder anticiparse a las necesidades de salud del Paciente.
     
  12. (Ceder Datos Personales a terceros. Sanitas podrá ceder los Datos Personales del Paciente y/o Tutor o Padre a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Paciente y/o Tutor o Padre para el envío de información comercial relacionada con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar. Las categorías de destinatarios que recibirán los datos personales del Paciente y/o Tutor o Padre se citan en el apartado Terceras partes.

    Sanitas podrá compartir meramente los Datos Personales de carácter general (identificativos) con redes sociales con el objetivo de cruzarlos con la información contenida en dichas redes sociales para entender el modo en que el Paciente y/o Tutor o Padre utiliza las páginas webs y aplicaciones de Sanitas, es decir, qué páginas e información consulta y así poderle ofrecer información personalizada sobre las Empresas del Grupo.

Además de lo anterior, Sanitas podrá llevar a cabo otros tratamientos de los Datos Personales, en cuyo caso el Paciente y/o Tutor o Padre recibirá la información necesaria en relación a dichos tratamientos solicitando su consentimiento si así resulta necesario.

III.- ¿Cuál es la legitimación para el tratamiento de tus datos personales?
  • La base legal para el tratamiento de los datos para las finalidades (a); (b); (d) y (e) es la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (f) es la necesidad del cumplimiento de una obligación legal aplicable a Sanitas.
  • La base legal para el tratamiento de los datos para las finalidades (c); (g); (i); (k) y (l); es el consentimiento que se solicita al Paciente y/o Tutor o Padre, sin que en ningún caso la retirada del mismo condicione la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (j) es la necesidad del tratamiento para fines de investigación científica o estadística.
  • La base legal para el tratamiento de los datos para la finalidad (h) es la satisfacción del interés legítimo perseguido por Sanitas para ser capaz de anticiparse a las necesidades del Paciente, Tutor y/o Padre y poder ofrecer los productos y servicios que mejor se adapten a estos.
IV.- ¿Por cuánto tiempo conservamos tus datos personales?

Sanitas conservará los Datos Personales por el tiempo que dure la relación contractual y en todo caso, durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones de conservación de documentación clínica y/o siempre que lo permitiese la legislación aplicable. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los datos personales, así como a bloquearlos debidamente. No obstante, los datos personales podrán conservarse cuando resultase necesario durante períodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística.

V.- ¿Quién tiene acceso a tus datos personales?

Una óptima prestación del servicio que Sanitas ofrece puede requerir que otros terceros prestadores de servicios de Sanitas accedan a los datos personales del Paciente y/o Tutor o Padre como encargados del tratamiento. El Paciente y/o Tutor o Padre entiende que algunos de dichos prestadores de servicios podrían encontrarse en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Dichas transferencias internacionales se realizan al amparo de la autorización de la Directora de la Agencia Española de Protección de Datos y/o están cubiertas por cláusulas contractuales tipo. Puede consultar las transferencias internacionales en el apartado Transferencias Internacionales de datos. Para obtener una copia de dicha autorización, puede ponerse en contacto con Sanitas por los medios establecidos en el apartado VI posterior.

Puede obtener más información acerca de los prestadores de servicios de Sanitas en el apartado Terceras partes.

Además de los accesos que terceros proveedores puedan tener a los Datos Personales responsabilidad de Sanitas en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Sanitas realizará cesiones de datos a otras entidades, tal y como se ha especificado en el apartado II.- ¿Con qué finalidad tratamos sus datos personales?

Además de lo anterior, el Paciente y/o Tutor o Padre entiende que Sanitas podrá realizar cesiones o comunicaciones de datos personales para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales o a centros sanitarios en caso de interés vital.

VI.- ¿Cuáles son los derechos del Paciente y/o Tutor o Padre?

Sanitas informa al Paciente y/o Tutor o Padre sobre la posibilidad que le asiste de ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Dichos derechos podrán ser ejercitados gratuitamente por el Paciente y/o Tutor o Padre, mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, en el Centro Médico donde se haya tratado el Paciente, aunque subsidiariamente podrá dirigirse a calle Ribera del Loira 52, Madrid o al correo electrónico docclinicahosp@sanitas.es. En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite su identidad del representado y otra documentación detallada en el apartado Derechos ARCO.

Asimismo, el Paciente y/o Tutor o Padre tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Sanitas podrá continuar tratando los datos en la medida en que la ley aplicable lo permita.

Sanitas recuerda al Paciente y/o Tutor o Padre que tiene derecho a presentar una reclamación ante la autoridad de control pertinente.

Además de los anteriores derechos, el Paciente tiene derecho al acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella.

En el caso de que la información que se menciona en la presente Política de Privacidad y que será proporcionada a través del apartado Derechos ARCO no quede suficientemente clara, el Paciente y/o Tutor o Padre podrá ponerse en contacto con Sanitas a través de los medios indicados para solicitar una copia en papel de dicha información.

VII.- Menores de edad.

Los menores de 14 años o aquella edad que pueda fijarse legalmente a estos efectos no podrán aportar, por si solos, datos de carácter personal a Sanitas. A este respecto, Sanitas podrá adoptar todas las medidas que estime convenientes para proceder a la comprobación efectiva de la edad del menor.

En el caso de que un menor de edad precise de los servicios médicos prestados por Sanitas, Sanitas pondrá los medios necesarios para que el Tutor o Padre del menor presten, cuando así sea necesario de conformidad con la normativa aplicable, el consentimiento en nombre del menor y dicho consentimiento quede debidamente acreditado.

VIII.- Baja en el servicio del envío de comunicaciones comerciales.

Tal y como se ha mencionado en el apartado VI, el Paciente y/o Tutor o Padre tiene derecho a revocar en cualquier momento el consentimiento prestado para entre otros, el envío de comunicaciones comerciales notificando a Sanitas que no desea seguir recibiendo las mismas. Para ello, el Paciente y/o Tutor o Padre podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando por tanto, el envío de comunicaciones comerciales electrónicas.

IX.- Modificación de la Política de Privacidad.

Sanitas podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Paciente y/o Tutor o Padre para que quede informado de los cambios realizados en el tratamiento de los datos personales y, en caso de que la normativa aplicable así lo exija, el Paciente, Tutor y/o Padre pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA HOSPITALES Y CENTROS MÉDICOS

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA HOSPITALES Y CENTROS MÉDICOS

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Centros Sanitarios.
  • Servicios protésicos.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Mutualidades y compañías de seguros.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Servicios sociales y otros Organismos Públicos.
  • Facultativos objeto de una reclamación judicial o extrajudicial.
  • En general, Administraciones Publicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del paciente, o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios médicos y de consultoría asistencial.
  • Servicios de fisioterapia.
  • Servicios psicología y terapia.
  • Servicios protésicos.
  • Servicios sanitarios.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Actividades auxiliares a los servicios hospitalarios.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

NUEVO REGLAMENTO PARA HOSPITALES Y CENTROS MÉDICOS

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

Para más información, consulta con el DPO de Sanitas a través de dpo@sanitas.es

Recuerda que las transferencias internacionales que puedan producirse a raíz del uso de cookies o tecnologías similares en el sitio web www.sanitas.es, están indicadas en la Política de Cookies, que puedes consultar en cualquier momento. Es directamente accesible a través del enlace disponible en pie de página.

 

Centros y Servicios de Mayores

Centros y Servicios
de Mayores

Atras
Información adicional sobre el tratamiento de tus datos personales
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

NUEVO REGLAMENTO PARA CENTROS Y SERVICIOS DE MAYORES

En el apartado Información adicional sobre el tratamiento de tus datos personales podrás encontrar información pormenorizada sobre cómo usamos tus datos, pero a continuación te lo explicamos de una forma sencilla y transparente.

¿Quién es el responsable del tratamiento de tus datos personales?

Será responsable de tus datos Sanitas Mayores S.L. con domicilio social en calle Ribera de Loira, 52, 28042 Madrid, o su correspondiente filial en el caso de que sea cliente o residente de alguna de ellas:

  • Sanitas Mayores Navarra SL – Centro Residencial de Luz de Estella y Mirador – con domicilio en Av Marcelo Celayeta, 144. Pamplona/Iruña-; y
  • Sanitas País Vasco SA – Centro Residencial de Barakaldo, Txindoki Loramendi y Miramon – con domicilio en c/ Eguzkiagirre 8, Barakaldo, Bizkaia.

(Cualquiera de ellas denominada SANITAS).

¿Quién velará por tus datos en Sanitas?

El Delegado de Protección de Datos del Grupo SANITAS, conocido popularmente como DPO (en inglés, Data Protection Officer), será el garante dentro de Sanitas del cumplimiento de la normativa de la protección de datos. El DPO contará con un equipo para darle soporte y atender a nuestros clientes dentro de la Compañía (Equipo de Privacidad).

Podrás contactar con el Delegado de Protección de Datos del Grupo Sanitas y su Equipo de Privacidad en la siguiente dirección: dpo@sanitas.es o en la dirección postal de España, Madrid, calle Ribera del Loira 52 (att. DPO).

¿Para qué utilizamos tus datos personales?

En SANITAS tratamos tus datos personales para poder ejecutar el contrato y prestarte mejor servicio en nuestros centros residenciales o de día y prestarte el servicio que nos requieres.

Además, tras la entrada en vigor del Reglamento, SANITAS continuará tratando tus datos como venía haciéndolo hasta ahora, con el máximo respeto a la confidencialidad y seguridad de tu información, y para las mismas finalidades para las que tú consentiste o que estén justificadas con base a otra legitimación prevista en el Reglamento. Puedes consultar la cláusula de protección de datos en el apartado Información adicional sobre el tratamiento de tus datos personales.

¿Por qué razón utilizamos tus datos personales?

A continuación, te explicamos las bases legales que nos permiten tratar tus datos personales. Tratamos tus datos (entre otros):

  • Para la ejecución de tu contrato o prestación de servicio que tienes contratado con SANITAS.
  • Para permitir a SANITAS cumplir con sus obligaciones legales y entre ellas, las leyes relativas a la actividad de residencias y servicios para la tercera edad, normativa socio-sanitaria, las leyes tributarias o la normativa en materia de protección de datos de carácter personal vigente.
  • Con fines de investigación científica o estadística para mejorar la calidad, salud y bienestar de nuestros residentes y clientes.
  • Cuando nos das tu consentimiento cuando se requiere para, por ejemplo, ofrecerte -incluso por vía electrónica- productos y servicios de SANITAS, del Grupo SANITAS y de terceros, incluso realizando un análisis de tus intereses y necesidades; para comunicar tus datos a sociedades del Grupo SANITAS o terceros para la misma finalidad; para la investigación científica y estadística o para la realización de perfiles y toma de decisiones automatizadas. Encontrarás un listado de las empresas del Grupo SANITAS en el apartado Empresas del Grupo Sanitas.
  • Cuando SANITAS tiene un interés legítimo para dicho tratamiento de datos como puede ser los fines administrativos internos del Grupo SANITAS o para que podamos atender mejor tus expectativas y mejoremos tu grado de satisfacción como cliente o residente. En SANITAS consideramos que tienes una expectativa razonable a que se utilicen tus datos para que podamos mejorar los productos y servicios y puedas disfrutar de una mejor experiencia como cliente.

¿Durante cuánto tiempo conservará SANITAS tus datos?

Conservaremos tus datos personales durante la vigencia de la relación contractual. Los datos que formen parte de tu historia clínica se conservarán durante, al menos 5 años, contados desde la fecha del alta de cada proceso asistencial. En cuanto al resto de tus datos personales, se conservarán durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable. Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos tus datos (salvo para investigación científica, médica, estadística o por razones de salud pública).

¿A quién comunicaremos tus datos?

No cederemos tus datos personales a terceros, salvo que sea necesario para prestarte servicio, estemos cubiertos por una ley o que tú lo hayas pactado previamente con SANITAS. Ponemos a tu disposición una relación de categorías de empresas a las que cedemos tus datos en el apartado Terceras partes.

Para poder prestarte un servicio adecuado y gestionar la relación que mantenemos contigo como cliente, en el apartado Terceras partes encontrarás una relación por categorías de empresas que tratan tus datos por cuenta de SANITAS, como parte de la prestación de servicios que les hemos contratado.

Además te informamos que, para la misma finalidad que la indicada en el párrafo anterior, las siguientes sociedades que constan en el apartado Terceras partes y que prestan servicios a SANITAS podrían acceder a tus datos personales desde países situados fuera del Espacio Económico Europeo (transferencias internacionales de datos).

¿Cuáles son tus derechos cuando nos facilitas tus datos?

En el apartado Derechos ARCO podrás encontrar una descripción de tus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Puedes ejercer los derechos que te otorga el Reglamento en Att. LOPD, Sanitas Mayores o cualquier de sus filiales en cualquiera de las siguientes:

Recuerda acompañar a tu solicitud una copia de tu DNI o documento equivalente acreditativo de tu identidad o representación.

Además de los anteriores derechos, tendrás derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento arriba descrito. Además también tendrás derecho a presentar una reclamación ante la autoridad de control pertinente (Agencia Española de Protección de Datos).

 

NUEVO REGLAMENTO PARA CENTROS Y SERVICIOS DE MAYORES

Información adicional sobre el tratamiento de tus datos personales

I.- ¿Quién es el Responsable del tratamiento de tus datos?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que aplica a todos los datos de carácter personal tratados por las empresas del área de Mayores de Sanitas.

Es responsable de los datos personales de cada Residente/Usuario las siguientes empresas del área de Mayores de Sanitas:

  • Sanitas Mayores Navarra SL – Centro Residencial de Luz de Estella y Mirador – con domicilio en Av Marcelo Celayeta, 144. Pamplona/Iruña-; y
  • Sanitas Mayores País Vasco SA – Centro Residencial de Barakaldo, Txindoki Loramendi y Miramon – con domicilio en c/ Eguzkiagirre 8, Barakaldo, Bizkaia.
  • Sanitas Mayores S.L. – en relación al resto de centros residenciales, centros de día y servicio en casa contigo y otros - c/ Ribera de Loira, 52, Madrid.

(En adelante, cualquiera de ellas "Sanitas").

A los efectos de la presente Política de Privacidad, debe entenderse como “Residente/Usuario” a toda persona física que recibe los cuidados de Sanitas en virtud del contrato de estancia o de prestación de servicios (en adelante, "Contrato"), como "Tutor" a aquellas personas que actúan en representación del Residente/Cliente como consecuencia de un procedimiento de incapacitación y como "Persona Responsable" las personas a cuya instancia se realiza el ingreso del Residente/Usuario y/o actúan como guardador de hecho/responsable, sin que conste un procedimiento de incapacitación.

Los datos personales de los que el Residente/Usuario es titular y que han sido facilitados a Sanitas, a través por ejemplo, del informe médico oficial de su estado físico y psíquico, son confidenciales y están protegidos de manera adecuada. El Residente/Usuario, Tutor y/o Persona Responsable se compromete a que toda la información que facilite a Sanitas acerca del propio Residente/Usuario sea cierta y adicionalmente que no ha omitido dato alguno sobre el mismo.

Si no se facilitan todos los datos personales considerados necesarios para, entre otros, valorar el estado del Residente/Usuario, Sanitas podrá no gestionar la solicitud del Residente/Usuario, Tutor y/o Persona Responsable. Se deberá proporcionar datos personales verdaderos, exactos, completos y actualizados. El Residente/Usuario, Tutor y/o Persona Responsable, según aplique en el caso concreto, será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Sanitas o a cualquier tercero por haber proporcionado datos falsos, inexactos, incompletos o no actualizados.

El Residente/Usuario, Tutor y/o Persona Responsable podrá ponerse en contacto con Delegado de Protección de Datos del Grupo Sanitas a través del correo electrónico "dpo@sanitas.es" o en la dirección postal de calle Ribera del Loira 52, 28042, Madrid, España para cualquier duda o necesidad que tuviere en materia de protección de datos.

II.- ¿Con qué finalidad tratamos tus datos personales?

Por la presente se informa al Residente/Usuario, Tutor y/o Persona Responsable de que Sanitas tratará los datos de carácter personal del Residente/Usuario, incluyendo en algunos casos datos de salud, que (i) se faciliten a través del Contrato y el informe médico oficial del estado físico y psíquico del Residente/Usuario; (ii) se hayan generado como consecuencia de la prestación del servicio de Sanitas y (iii) Sanitas haya obtenido por distintos medios tal y como se describe a lo largo de la presente Política de Privacidad (los “Datos Personales”), para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento.

  1. Formalización, desarrollo y ejecución del Contrato. El tratamiento de los Datos Personales del Residente/Usuario, incluidos los datos de salud, es necesario para la celebración del Contrato entre el Residente/Usuario, Tutor y/o Persona Responsable y Sanitas, así como para el mantenimiento, desarrollo y ejecución de la relación contractual. Así, Sanitas tratará los datos personales del Residente/Usuario, entre otros, para gestionar la relación con este (lo que puede incluir por ejemplo, el conocimiento de las razones de la baja del Residente/Usuario o gestionar la reserva de plaza), determinar el precio del servicio al Residente/Usuario y gestionar los pagos, pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis llevados a cabo para mejorar el servicio prestado como objeto del Contrato con Sanitas. En el marco de la gestión del desenvolvimiento del Contrato, Sanitas podrá tratar sus datos personales para realizar estudios estadísticos, de calidad o análisis técnicos, incluso realizar encuestas de satisfacción.
     
  2. Prestación del servicio asistencial integral objeto del Contrato. Sanitas tratará los Datos Personales del Residente/Usuario incluidos los datos de salud, para prestar los servicios objeto del contrato consistentes entre otros, en proporcionar el servicio y cuidado especializado en geriatría requerido, prestar atención personal integral y readaptación a las actividades de la vida diaria y hábitos de autonomía, mantenimiento de las funciones físicas y cognitivas etc. A tales fines, Sanitas podrá facilitar o solicitar de los profesionales sanitarios, centros de salud y/o médicos externos al centro, información referente a su salud.
     
  3. Cesión de los Datos Personales del Residente/Usuario por parte de Sanitas a las Empresas del Grupo para la investigación científica y para el diseño, mejora u ofrecimiento de modelos asistenciales objeto del Contrato. El tratamiento y la cesión de los datos personales del Residente/Usuario a las Empresas del Grupo Sanitas listadas en el apartado Empresas del Grupo Sanitas (en adelante las “Empresas del Grupo”) es necesario para que Sanitas lleve a cabo análisis que le permita diseñar modelos asistenciales a efectos de prevención de salud del Residente/Usuario.

    Sanitas, como consecuencia de los análisis llevados a cabo, diseñará modelos asistenciales que podrá ofrecer al Residente/Usuario o Tutor y/o Persona Responsable teniendo en cuenta las características y necesidades específicas del Residente/Usuario. Por tanto, Sanitas necesitará tratar los Datos Personales de los Residente/Clientes, incluyendo sus datos de salud, con el fin de poder ofrecer y gestionar distintos modelos asistenciales que se adapten específicamente al mismo. Asimismo, Sanitas como consecuencia del tratamiento de los Datos Personales del Residente/Usuario, podrá elaborar planes de salud personalizados y programas de seguimiento proactivos.
     
  4. Compartir los Datos Personales con terceros para la correcta y mejor atención del Residente/Usuario. Sanitas compartirá Datos Personales del Residente/Usuario con terceros identificados en el apartado Terceras partes, ya sean personas físicas o jurídicas para la prestación, en caso de que sean contratados por el Residente/Usuario y/o Tutor y/o Persona Responsable, de servicios complementarios al servicio prestado por Sanitas como consecuencia del Contrato. La cesión de los datos del Residente/Usuario es necesaria para llevar a cabo los servicios complementarios contratados, tales como la recogida de medicamentos en farmacias, sesiones individuales de rehabilitación, sesiones individuales de psicología, etc.
     
  5. Prestación del servicio de videoconsulta: Sanitas tratará y, en su caso, cederá al Tutor y/o Persona Responsable los Datos Personales del Residente/Usuario, para prestar el servicio de videoconsulta, chat u otros puestos a disposición por Sanitas en la medida en que el Residente/Usuario lo haya solicitado. De esta manera, el Tutor y/o Persona Responsable podrá, a través de los programas y aplicaciones descargados, ser informado en tiempo real del estado de salud del Residente/Usuario, y de cualquier necesidad que éste tenga y/o comunicarse con él mismo.
     
  6. Cumplimiento de obligaciones que le correspondan a Sanitas por mandato legal. En determinadas ocasiones, Sanitas necesitará tratar los Datos Personales del Residente/Usuario para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Sanitas tratará los datos personales con el fin de cumplir con las obligaciones establecidas en leyes de Servicios Sociales y Sanitarias, tributarias y la normativa en materia de protección de datos de carácter personal vigente.
     
  7. Ceder Datos Personales a Empresas del Grupo con el fin de elaborar perfiles. Sanitas podrá tratar y ceder los Datos Personales del Residente/Usuario a las Empresas del Grupo con el objetivo de que su experiencia con éstas esté lo más orientada posible hacia el Residente/Usuario pudiendo ser capaz de seguir personalizándola durante la prestación del servicio objeto del Contrato. Para ello, las Empresas del Grupo llevarán a cabo un análisis de los intereses y necesidades del Residente/Usuario para poder, entre otros, ofrecer información adaptada a las características específicas del Residente/Usuario, como el ofrecimiento de información comercial, servicios asistenciales, servicios de prevención etc. Para llevar a cabo este análisis, se podrá tomar decisiones basadas únicamente en tratamientos automatizados en algunos casos, incluida la elaboración de perfiles. Esto significa que se podrán utilizar procedimientos automatizados de análisis para reconocer los intereses y necesidades del Residente/Usuario basándose en el tipo de interacción de éste con las Empresas del grupo y así poder hacerle llegar, entre otros, información personalizada con indicaciones y consejos.

    Asimismo, el tratamiento de Datos Personales, incluyendo datos de salud, que se haga del Residente/Usuario se realizará con el fin de mejorar los servicios que ofrecemos, anticipándose a las necesidades del Residente/Usuario. Además de lo anterior, Sanitas tratará y cederá los datos personales del Residente/Usuario a las Empresas del Grupo para fines de investigación científica con el fin último de mejorar en la medida de lo posible su salud y bienestar.
     
  8. Envío de comunicaciones comerciales por cualquier canal, incluido por vía electrónica. Tal y como se ha descrito más arriba, Sanitas tratará y cederá a las Empresas del Grupo, los Datos Personales del Residente/Usuario para informarle y asesorarle de forma personalizada, teniendo en cuenta sus intereses y necesidades particulares. Así, las Empresas del Grupo, tratarán los datos personales del Residente/Usuario para realizar el envío de comunicaciones comerciales, incluyendo el envío de encuestas de satisfacción, relacionadas con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar por cualquier vía, incluyendo vía electrónica sobre ofertas personalizadas que respondan a sus intereses. Además de lo anterior, Sanitas podrá enviar comunicaciones comerciales por cualquier vía, incluyendo por vía electrónica, de terceros con los que las Empresas del Grupo hayan establecido vínculos de colaboración.
     
  9. Procedimientos de anonimización y seudoanonimización. En ocasiones, Sanitas podrá aplicar ciertos procedimientos sobre los Datos Personales del Residente/Usuario de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los datos personales tratados o bien, dichos datos personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística.
     
  10. Organización y publicidad de las actividades y eventos realizados por el centro. En la medida en que se haya obtenido el consentimiento para la cesión de derechos de imagen por parte del Residente/Usuario, Tutor y/o Persona Responsable, Sanitas podrá tratar sus datos personales, incluyendo su imagen, para informar sobre las actividades llevadas a cabo por el centro, colgarlas en sus tablones y utilizarlas en los boletines informativos del centro, respetando siempre la imagen e intimidad de los mismos.
     
  11. Compartir Datos Personales del Residente/Usuario, con familiares a través de la "App Mayores". Sanitas tratará los datos personales del Residente/Usuario con el fin de que éstos puedan obtener información a través de la "App Mayores" u otras aplicaciones sobre la actividad diaria del Residente/Usuario u otra información incluyendo pero no limitado a información sobre qué ha comido el Residente/Usuario, los cambios de medicación del mismo y qué actividades ha realizado, en la medida que se haya consentido por separado.
     
  12. Compartir Datos Personales del Residente/Usuario con los familiares. Sanitas tratará los datos personales del Residente/Usuario en aquellos casos que resulte necesario informar sobre el estado de salud del Residente/Usuario con el fin de que el familiar pueda satisfacer las necesidades del Residente/Cliente.
     
  13. Ceder Datos Personales a Empresas del Grupo con fines de investigación científica y/o estadística para fines comerciales. Sanitas podrá ceder los Datos Personales del Residente/Usuario a las Empresas del Grupo para fines de investigación científica y/o estadística con fines comerciales para entre otros, poder anticiparse a las necesidades de salud del Residente/Usuario.
     
  14. Ceder Datos Personales a terceros. Sanitas podrá ceder los Datos Personales del Residente/Usuario a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Residente/Usuario para el envío de información comercial relacionada con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar. Las categorías de destinatarios que recibirán los datos personales del Residente/Usuario se citan en el apartado Terceras partes.
     
  15. Elaboración de perfiles para el ofrecimiento de nuevos productos y servicios: Sanitas tratará los datos personales de carácter general proporcionados por el Residente/Usuario o en su caso, Tutor o Persona Responsable y los que se deriven de la prestación de los servicios por parte de Sanitas a efectos de ofrecerle nuevos productos y servicios de Sanitas que se adapte a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción. El Residente/Usuario y/o Tutor/Persona Responsable podrá oponerse a dicho tratamiento en la forma establecida en el apartado VI.- ¿Cuáles son los derechos del Residente/Usuario?

Además de lo anterior, Sanitas podrá llevar a cabo otros tratamientos de los Datos Personales, incluyendo datos de salud, en cuyo caso el Residente/Usuario recibirá la información necesaria en relación a dichos tratamientos solicitando su consentimiento si así resulta necesario.

III.- ¿Cuál es la legitimación para el tratamiento de tus datos personales?

  • La base legal para el tratamiento de los datos para las finalidades (a); (b); (c); (d) y (e); es la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (f) es la necesidad del cumplimiento de una obligación legal aplicable a Sanitas.
  • La base legal para el tratamiento de los datos para las finalidades (g); (h); (j), (k); (m) y (n) es el consentimiento que se solicita al Residente/Usuario, Tutor y/o Persona Responsable, sin que en ningún caso la retirada del mismo condicione la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (i) es la necesidad del tratamiento para fines de investigación científica o estadística.
  • La base legal para el tratamiento de los datos para la finalidad (l) es el interés vital del Residente/Usuario para asegurarse que sus familiares tienen información detallada de su estado de salud y sus necesidades.
  • La base legal para el tratamiento de los datos para la finalidad (o) es la satisfacción del interés legítimo perseguido por Sanitas para ser capaz de anticiparse a las necesidades del Residente/Usuario, Tutor y/o Persona Responsable y poder ofrecer los productos y servicios que mejor se adapten a estos.

IV.- ¿Por cuánto tiempo conservamos tus datos personales?

Sanitas conservará los Datos Personales por el tiempo que dure la relación contractual y en todo caso, durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los datos personales, así como a bloquearlos debidamente. No obstante, los datos personales podrán conservarse cuando resultase necesario durante periodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística.

V.- ¿Quién tiene acceso a tus datos personales?

Una óptima prestación del servicio que Sanitas ofrece puede requerir que otros terceros prestadores de servicios de Sanitas accedan a los datos personales del Residente/Usuario como encargados del tratamiento. En esta línea, Sanitas Mayores S.L. actúa como encargado de tratamiento de sus filiales Sanitas Mayores de Navarra y S.L., Sanitas Mayores País Vasco, S.A. El Residente/Usuario, Tutor y/o Persona Responsable entiende que algunos de dichos prestadores de servicios podrían encontrarse en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Dichas transferencias internacionales se realizan al amparo de la autorización de la Directora de la Agencia Española de Protección de Datos y/o están cubiertas por cláusulas contractuales tipo. Puede consultar las transferencias internacionales en el apartado Transferencias Internacionales de datos. Para obtener una copia de dicha autorización, puede ponerse en contacto con Sanitas por los medios establecidos en el apartado VI posterior.

Puede obtener más información acerca de los prestadores de servicios de Sanitas en el apartado Terceras partes.

Además de los accesos que terceros proveedores puedan tener a los datos personales responsabilidad de Sanitas en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Sanitas realizará cesiones de datos a otras entidades, tal y como se ha especificado en el apartado II.- ¿Con qué finalidad tratamos tus datos personales?

Además de lo anterior, el Residente/Usuario, Tutor y/o Persona Responsable entiende que Sanitas podrá realizar cesiones o comunicaciones de datos personales para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales o a centros sanitarios en caso de interés vital.

VI.- ¿Cuáles son los derechos del Residente/Usuario?

Sanitas informa al Residente/Usuario, Tutor y/o Persona Responsable sobre la posibilidad que le asiste de ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Dichos derechos podrán ser ejercitados gratuitamente por el Residente/Usuario, Tutor y/o Persona Responsable, mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a la siguiente dirección: C/ Marina 285, 08025 Barcelona, Departamento de Auditorías Internas y Calidad o por correo electrónico a través de lopd_sr@sanitas.es En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite su identidad del representado y otra documentación detallada en el apartado Derechos ARCO.

Además de los anteriores derechos, el Residente/Usuario, Tutor y/o Persona Responsable tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento más arriba descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Sanitas podrá continuar tratando los datos en la medida en que la ley aplicable lo permita.

Sanitas recuerda al Residente/Usuario, Tutor y/o Persona Responsable que tiene derecho a presentar una reclamación ante la autoridad de control pertinente. En el caso de que la información que se menciona en la presente Política de Privacidad y que será proporcionada a través del apartado Derechos ARCO no quede suficientemente clara, el Residente/Usuario o en su caso, el Tutor y/o Persona Responsable podrá ponerse en contacto con Sanitas a través de los medios indicados para solicitar una copia en papel de dicha información.

VII.- Baja en el servicio del envío de comunicaciones comerciales.

Tal y como se ha mencionado en el apartado anterior, el Residente/Usuario, Tutor y/o Persona Responsable tiene derecho a revocar en cualquier momento el consentimiento prestado para entre otros, el envío de comunicaciones comerciales notificando a Sanitas que no desea seguir recibiendo las mismas. Para ello, el Residente/Usuario, Tutor y/o Persona Responsable podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando por tanto, el envío de comunicaciones comerciales electrónicas.

VIII.- Modificación de la Política de Privacidad.

Sanitas podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Residente/Usuario, Tutor y/o Persona Responsable para que quede informado de los cambios realizados en el tratamiento de los datos personales y, en caso de que la normativa aplicable así lo exija, el Residente/Usuario, Tutor y/o Persona Responsable pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA CENTROS Y SERVICIOS DE MAYORES

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA CENTROS Y SERVICIOS DE MAYORES

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Hospitales, centros de salud y médicos externos al centro.
  • Mutualidades y compañías de seguros.
  • Servicios de ambulancias.
  • Farmacias.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Servicios sociales y otros Organismos Públicos.
  • En general, Administraciones Publicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del residente, o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios de fisioterapia.
  • Servicios de terapia y psicología.
  • Actividades auxiliares a los servicios de cuidado de mayores.
  • Servicios médicos, de consultoría médica o asistencial.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

NUEVO REGLAMENTO PARA CENTROS Y SERVICIOS DE MAYORES

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

Para más información, consulta con el DPO de Sanitas a través de dpo@sanitas.es

Recuerda que las transferencias internacionales que puedan producirse a raíz del uso de cookies o tecnologías similares en el sitio web www.sanitas.es, están indicadas en la Política de Cookies, que puedes consultar en cualquier momento. Es directamente accesible a través del enlace disponible en pie de página.

 

Sanitas Seguros

Clínicas
Dentales

Atras
Información adicional sobre el tratamiento de tus datos personales
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

NUEVO REGLAMENTO PARA CLÍNICAS DENTALES

En el apartado Información adicional sobre el tratamiento de tus datos personales podrás encontrar información pormenorizada sobre cómo usamos tus datos, pero a continuación te lo explicamos de una forma sencilla y transparente.

¿Quién es el responsable del tratamiento de tus datos personales?

Será responsable de tus datos Sanitas Nuevos Negocios S.L. (SANITAS) con domicilio social en calle Ribera de Loira, 52, 28042 Madrid, España.

¿Quién velará por tus datos en Sanitas?

El Delegado de Protección de Datos del Grupo SANITAS, conocido popularmente como DPO (en inglés, Data Protection Officer), será el garante dentro de Sanitas del cumplimiento de la normativa de la protección de datos. El DPO contará con un equipo para darle soporte y atender a nuestros clientes dentro de la Compañía (Equipo de Privacidad).

Podrás contactar con el Delegado de Protección de Datos del Grupo Sanitas y su Equipo de Privacidad en la siguiente dirección: dpo@sanitas.es o en la dirección postal de España, Madrid, calle Ribera del Loira 52 (att. DPO).

¿Para qué utilizamos tus datos personales?

En SANITAS tratamos tus datos personales para poder ejecutar el contrato y prestarte el mejor servicio en nuestros centros dentales.

Además, tras la entrada en vigor del Reglamento, SANITAS continuará tratando tus datos como venía haciéndolo hasta ahora, con el máximo respeto a la confidencialidad y seguridad de tu información, y para las mismas finalidades para las que tú consentiste o que estén justificadas con base a otra legitimación prevista en el Reglamento. Puedes consultar la cláusula de protección de datos en el apartado Información adicional sobre el tratamiento de tus datos personales.

¿Por qué razón utilizamos tus datos personales?

A continuación, te explicamos las bases legales que nos permiten tratar tus datos personales (incluso a veces de salud). Tratamos tus datos (entre otros):

  • Para la ejecución de tu contrato que tienes contratado con SANITAS o la prestación de servicio médico o asistencial que requieres.
  • Para permitir a SANITAS cumplir con sus obligaciones legales y entre ellas, las leyes relativas a la actividad sanitaria, las leyes tributarias o la normativa en materia de protección de datos de carácter personal vigente.
  • Con fines de investigación científica o estadística para mejorar la calidad, salud y bienestar de nuestros pacientes.
  • Cuando nos das tu consentimiento cuando se requiere para, por ejemplo, ofrecerte -incluso por vía electrónica- productos y servicios de SANITAS, del Grupo SANITAS y de terceros, incluso realizando un análisis de tus intereses y necesidades; para comunicar tus datos a sociedades del Grupo SANITAS o terceros para la misma finalidad; para la investigación científica y estadística; o para la realización de perfiles y toma de decisiones automatizadas. Encontrarás un listado de las empresas del Grupo SANITAS en el apartado Empresas del Grupo Sanitas.
  • Cuando SANITAS tiene un interés legítimo para dicho tratamiento de datos como puede ser los fines administrativos internos del Grupo SANITAS o para que podamos atender mejor tus expectativas y mejoremos tu grado de satisfacción como paciente. En SANITAS consideramos que tienes una expectativa razonable a que se utilicen tus datos para que podamos mejorar los productos y servicios y puedas disfrutar de una mejor experiencia como cliente de nuestras clínicas.

¿Durante cuánto tiempo conservará SANITAS tus datos?

Conservaremos tus datos personales durante la vigencia de la relación contractual. Los datos que formen parte de tu historia clínica se conservarán durante, al menos 5 años, contados desde la fecha del alta de cada proceso asistencial. En cuanto al resto de tus datos personales, se conservarán durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable. Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos tus datos (salvo para investigación científica, médica, estadística o por razones de salud pública).

¿A quién comunicaremos tus datos?

No cederemos tus datos personales a terceros, salvo que sea necesario para prestarte servicio, estemos cubiertos por una ley o que tú lo hayas pactado previamente con SANITAS. Ponemos a tu disposición una relación de categorías de empresas a las que cedemos tus datos en el apartado Terceras partes.

Para poder prestarte un servicio adecuado y gestionar la relación que mantenemos contigo como cliente, en el apartado Terceras partes encontrarás una relación por categorías de empresas que tratan tus datos por cuenta de SANITAS, como parte de la prestación de servicios que les hemos contratado.

Además te informamos que, para la misma finalidad que la indicada en el párrafo anterior, las siguientes sociedades que constan en el apartado Terceras partes y que prestan servicios a SANITAS podrían acceder a tus datos personales desde países situados fuera del Espacio Económico Europeo (transferencias internacionales de datos).

¿Cuáles son tus derechos cuando nos facilitas tus datos?

En el apartado Derechos ARCO podrás encontrar una descripción de tus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Puedes ejercer los derechos que te otorga el Reglamento en Att. LOPD, Sanitas Dental en cualquiera de las siguientes:

Recuerda acompañar a tu solicitud una copia de tu DNI o documento equivalente acreditativo de tu identidad o representación.

Además de los anteriores derechos, tendrás derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento arriba descrito. Además también tendrás derecho a presentar una reclamación ante la autoridad de control pertinente (Agencia Española de Protección de Datos).

 

NUEVO REGLAMENTO PARA CLÍNICAS DENTALES

Información adicional sobre el tratamiento de tus datos personales

I.- ¿Quién es el Responsable del tratamiento de tus datos?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que aplica a todos los datos de carácter personal que SANITAS NUEVOS NEGOCIOS S.L. del área de Dental de Sanitas tratan acerca del Paciente y/o Tutor o Padre (en adelante, "Sanitas").

A los efectos de la presente Política de Privacidad, debe entenderse como “Paciente” a toda persona física que recibe los servicios y cuidados en materia bucodental de Sanitas como consecuencia del contrato de prestación de servicios bucodentales (el "Contrato") y ha completado el formulario incluido en la Hoja de Anamnesis o por otros medios y como "Tutor" o "Padre" a aquellas personas físicas que ostentan la patria potestad del Paciente menor de edad y por tanto, actúan en su nombre o en nombre de cualquier otra persona declarada incapacitada.

Los datos recabados a través de, por ejemplo, la Hoja de Anamnesis son confidenciales y están protegidos de manera adecuada. El Paciente y/o Tutor o Padre se compromete a que toda la información que facilite a Sanitas es veraz y no ha omitido dato alguno sobre su estado de salud. No está obligado a proporcionar todos los datos que le solicita Sanitas, no obstante, si no se facilitan todos los datos personales considerados necesarios para, entre otros, procurarle la máxima asistencia sanitaria que pueda precisar, ello puede ocasionar un retraso o o impedir su diagnóstico o tratamiento. Se deberá proporcionar datos personales verdaderos, exactos, completos y actualizados. El Paciente y/o Tutor o Padre, según aplique en el caso concreto, será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Sanitas o a cualquier tercero por haber proporcionado datos falsos, inexactos, incompletos o no actualizados.

El Paciente y/o Tutor o Padre podrá ponerse en contacto con el Delegado de Protección de Datos del Grupo Sanitas a través del correo electrónico “dpo@sanitas.es” o en la dirección postal de calle Ribera del Loira 52, 28042, Madrid, España para cualquier duda o necesidad que tuviere en materia de protección de datos.

II.- ¿Con qué finalidad tratamos tus datos personales?

Por la presente se informa al Paciente y/o Tutor o Padre de que Sanitas tratará los datos de carácter personal del Paciente y/o Tutor o Padre, incluyendo en algunos casos datos de salud, que (i) se faciliten a través de los formularios correspondientes; (ii) se hayan generado como consecuencia de la prestación del servicio de Sanitas y/o (iii) Sanitas haya obtenido por distintos medios tal y como se describe a lo largo de la presente Política de Privacidad (los "Datos Personales"), para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento:

  1. Formalización, desarrollo y ejecución del Contrato. El tratamiento de los Datos Personales del Paciente y/o Tutor o Padre es necesario para la celebración del Contrato entre el Paciente y/o Tutor o Padre y Sanitas, así como para el mantenimiento, desarrollo y ejecución de la relación contractual. Así, Sanitas tratará los Datos Personales del Paciente y/o Tutor o Padre, entre otros, para gestionar la relación con éste, determinar el precio del servicio prestado al Paciente y gestionar los pagos, pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis llevados a cabo para mejorar el servicio prestado como objeto del Contrato con Sanitas. En el marco de la gestión del desenvolvimiento del Contrato, Sanitas podrá tratar sus datos personales para realizar estudios estadísticos, de calidad o análisis técnicos, incluso realizar encuestas de satisfacción. Asimismo, con el objetivo de asegurar la ejecución del Contrato, Sanitas podrá tratar los Datos Personales de contacto para contactar con el Paciente (o su Tutor o Padre, cuando corresponda), en caso de no asistir el Paciente a una cita programada.
     
  2. Prestación del servicio asistencial integral objeto del Contrato. Sanitas tratará los Datos Personales del Paciente para prestar los servicios y tratamientos bucodentales objeto del contrato consistentes entre otros, en odontología preventiva, cirugías orales, ortodoncia etc., incluso la prestación mediante videoconsulta. A tales fines, Sanitas podrá facilitar o solicitar de los profesionales sanitarios, centros médicos y/o médicos externos al centro, información referente a su salud. Si así lo desea, como parte del servicio Sanitas podrá poner a disposición del Paciente un servicio de “Carpeta de Salud” para que pueda archivar Datos Personales generados por Sanitas (p.e. Hoja anamnesis) en una herramienta accesible vía web o app.

    Dado que parte de la asistencia puede estar concertada con una entidad aseguradora, te advertimos que, en su caso, ésta nos cederá y solicitará tus Datos Personales y en especial, sobre tu asistencia. En todo caso, la finalidad de tal solicitud queda encuadrada dentro del desenvolvimiento del contrato de seguro, la determinación de la asistencia sanitaria, para el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria, a prevenir el fraude u otras.
     
  3. Gestionar el acceso y uso de la herramienta “Mi Sanitas”. En la medida en que se haya consentido por separado, Sanitas podrá tratar los Datos Personales del Paciente y/o Tutor o Padre con el fin de gestionar y proporcionarle acceso, así como asegurar el correcto funcionamiento de “Mi Sanitas” o cualquier otra plataforma dirigida al Paciente y/o Tutor o Padre, ya sea a través de la web o de la aplicación desarrollada a tal efecto. Sanitas, en el contexto del uso de “Mi Sanitas”, tratará los Datos Personales para, entre otros, ofrecer recomendaciones de salud, poner a disposición del Paciente y/o Tutor o Padre los recibos y reembolsos, gestionar sus citas, etc.
     
  4. Cesión de los Datos Personales a las Empresas del Grupo Sanitas para la investigación científica y para el diseño, mejora u ofrecimiento de modelos asistenciales objeto del Contrato. El tratamiento y la cesión de los datos personales del Paciente a las Empresas del Grupo Sanitas listadas en el apartado Empresas del Grupo Sanitas (en adelante las “Empresas del Grupo”) es necesario para que Sanitas lleve a cabo un análisis que le permita diseñar modelos asistenciales a efectos de prevención de salud del Paciente.

    Sanitas, como consecuencia de los análisis llevados a cabo, diseñará modelos asistenciales que podrá ofrecer al Paciente y/o Padre o Tutor en su caso, teniendo en cuenta las características y necesidades específicas del Paciente. Por tanto, Sanitas necesitará tratar los Datos Personales del Paciente, con el fin de poder ofrecer y gestionar distintos modelos asistenciales que se adapten específicamente al mismo. Asimismo, Sanitas como consecuencia del tratamiento de los Datos Personales del Paciente, podrá elaborar planes de salud personalizados y programas de seguimiento proactivos.
     
  5. Prestación del servicio de videoconsulta u otros por parte de Sanitas: Sanitas tratará, y en su caso cederá a terceros designados por el Paciente o en su caso, Tutor/Padre los Datos Personales del Paciente, para prestar el servicio de videoconsulta, chat u otros puestos a disposición por Sanitas en la medida en que el Paciente y/o Tutor/Padre lo haya solicitado. De esta manera, el Paciente y/o Tutor/Padre podrá, a través de los programas y aplicaciones descargadas al efecto, comunicarse con el personal sanitario de manera no presencial e incluso aportar documentación con el fin de resolver cualquier duda que pudiera surgir al Paciente en el contexto de los servicios bucodentales prestados por Sanitas. Asimismo, el servicio de videoconsulta, chat y otros prestados por Sanitas ofrecen la posibilidad de que las personas designadas por el Paciente, o en su caso Tutor/Padre puedan ser informadas en tiempo real del estado de salud del Paciente y de cualquier necesidad que éste tenga.
     
  6. Cumplimiento de obligaciones que le correspondan a Sanitas por mandato legal. En determinadas ocasiones, Sanitas necesitará tratar los Datos Personales del Paciente y/o Tutor/Padre para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Sanitas tratará los Datos Personales con el fin de cumplir con las obligaciones establecidas en leyes sanitarias, tributarias y la normativa en materia de protección de datos de carácter personal vigente.
     
  7. Ceder Datos Personales a Empresas del Grupo con el fin de elaborar perfiles. Sanitas podrá tratar y ceder los Datos Personales del Paciente y/o Tutor o Padre a las Empresas del Grupo con el objetivo de que su experiencia con éstas esté lo más orientada posible hacia el Paciente pudiendo ser capaz de seguir personalizándola durante la prestación del servicio objeto del Contrato. Para ello, las Empresas del Grupo Sanitas llevarán a cabo un análisis de los intereses y necesidades del Paciente para poder, entre otros, ofrecer información adaptada a las características específicas del Paciente, como el ofrecimiento de información comercial, servicios asistenciales, servicios de prevención, planes de salud personalizados, etc. Para llevar a cabo este análisis, se podrá tomar decisiones basadas únicamente en tratamientos automatizados en algunos casos, incluida la elaboración de perfiles. Esto significa que se podrán utilizar procedimientos automatizados de análisis para reconocer los intereses y necesidades del Paciente basándose en el tipo de interacción de éste con las Empresas del Grupo y así poder hacerle llegar, entre otros, información personalizada con indicaciones y consejos.

    Asimismo, el tratamiento de Datos Personales, que se haga del Paciente se realizará con el fin de mejorar los servicios que ofrecemos, anticipándonos a las necesidades del Paciente. Además de lo anterior, Sanitas tratará y cederá los datos personales del Paciente a las Empresas del Grupo para fines de investigación científica con el fin último de mejorar en la medida de lo posible su salud bucodental y bienestar.
     
  8. Elaboración de perfiles para el ofrecimiento de nuevos productos y servicios: Sanitas tratará los Datos Personales de carácter general proporcionados por el Paciente o en su caso, Tutor o Padre y los que se deriven de la prestación de los servicios por parte de Sanitas a efectos de ofrecerle nuevos productos y servicios de Sanitas que se adapte a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción. El Paciente y/o Tutor o Padre podrá oponerse a dicho tratamiento en la forma establecida en el apartado VI.- ¿Cuáles son los derechos del Paciente y/o Tutor o Padre?
     
  9. Envío de comunicaciones comerciales por cualquier canal, incluido por vía electrónica. Tal y como se ha descrito más arriba, Sanitas tratará y cederá a las Empresas del Grupo identificadas en el apartado Empresas del Grupo Sanitas los Datos Personales del Paciente y/o Tutor o Padre para informarle y asesorarle de forma personalizada, teniendo en cuenta sus intereses y necesidades particulares. Así, las Empresas del Grupo, tratarán los Datos Personales del Paciente y/o Tutor o Padre para realizar el envío de comunicaciones comerciales, incluyendo el envío de encuestas de satisfacción, relacionadas con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar por cualquier vía, incluyendo vía electrónica sobre ofertas personalizadas que respondan a sus intereses. Además de lo anterior, Sanitas podrá enviar comunicaciones comerciales por cualquier vía, incluyendo por vía electrónica, de terceros con los que las Empresas del Grupo hayan establecido vínculos de colaboración.
     
  10. Procedimientos de anonimización y seudoanonimización. En ocasiones, Sanitas podrá aplicar ciertos procedimientos sobre los Datos Personales del Paciente de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los datos personales tratados o bien, dichos datos personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística.
     
  11. Ceder Datos Personales a Empresas del Grupo con fines de investigación científica y/o estadística para fines comerciales. Sanitas podrá ceder los Datos Personales del Paciente a las Empresas del Grupo identificadas en el apartado Empresas del Grupo Sanitas para fines de investigación científica y/ o estadística con fines comerciales para entre otros, poder anticiparse a las necesidades de salud del Paciente.
     
  12. Ceder Datos Personales a terceros. Sanitas podrá ceder los Datos Personales del Paciente y/o Tutor o Padre a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Paciente y/o Tutor o Padre para el envío de información comercial relacionada con productos y servicios financieros, seguros, servicios socio sanitarios y/o de salud o bienestar. Las categorías de destinatarios que recibirán los datos personales del Paciente y/o Tutor o Padre se citan en el apartado Terceras partes.

    Sanitas podrá compartir meramente los Datos Personales de carácter general (identificativos) con redes sociales con el objetivo de cruzarlos con la información contenida en dichas redes sociales para entender el modo en que el Paciente y/o Tutor o Padre utiliza las páginas webs y aplicaciones de Sanitas, es decir, qué páginas e información consulta y así poderle ofrecer información personalizada sobre las Empresas del Grupo identificadas en el apartado Empresas del Grupo Sanitas.

Además de lo anterior, Sanitas podrá llevar a cabo otros tratamientos de los Datos Personales, en cuyo caso el Paciente y/o Tutor o Padre recibirá la información necesaria en relación a dichos tratamientos solicitando su consentimiento si así resulta necesario.

III.- ¿Cuál es la legitimación para el tratamiento de tus datos personales?
  • La base legal para el tratamiento de los datos para las finalidades (a); (b); (c); (d) y (e) es la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (f) es la necesidad del cumplimiento de una obligación legal aplicable a Sanitas.
  • La base legal para el tratamiento de los datos para las finalidades (g); (i) y (l) es el consentimiento que se solicita al Paciente y/o Tutor o Padre, sin que en ningún caso la retirada del mismo condicione la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (j) es la necesidad del tratamiento para fines de investigación científica o estadística.
  • La base legal para el tratamiento de los datos para la finalidad (h) es la satisfacción del interés legítimo perseguido por Sanitas para ser capaz de anticiparse a las necesidades del Paciente, Tutor y/o Padre y poder ofrecer los productos y servicios que mejor se adapten a éstos.
IV.- ¿Por cuánto tiempo conservamos tus datos personales?

Sanitas conservará los Datos Personales por el tiempo que dure la relación contractual y en todo caso, durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones de conservación de documentación clínica y/o siempre que lo permitiese la legislación aplicable. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los datos personales, así como a bloquearlos debidamente. No obstante, los datos personales podrán conservarse cuando resulte necesario durante periodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística.

V.- ¿Quién tiene acceso a tus datos personales?

Una óptima prestación del servicio que Sanitas ofrece puede requerir que otros terceros prestadores de servicios de Sanitas accedan a los datos personales del Paciente y/o Tutor o Padre como encargados del tratamiento. El Paciente y/o Tutor o Padre entiende que algunos de dichos prestadores de servicios podrían encontrarse en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Dichas transferencias internacionales se realizan al amparo de la autorización de la Directora de la Agencia Española de Protección de Datos y/o están cubiertas por cláusulas contractuales tipo. Puedes consultar las transferencias internacionales en el apartado Transferencias Internacionales de datos. Para obtener una copia de dicha autorización, puedes ponerte en contacto con Sanitas por los medios establecidos en el apartado VI posterior.

Puedes obtener más información acerca de los prestadores de servicios de Sanitas en el apartado Terceras partes.

Además de los accesos que terceros proveedores puedan tener a los datos personales responsabilidad de Sanitas en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Sanitas realizará cesiones de datos a otras entidades, tal y como se ha especificado en el apartado II.- ¿Con qué finalidad tratamos tus datos personales?

Además de lo anterior, el Paciente y/o Tutor o Padre entiende que Sanitas podrá realizar cesiones o comunicaciones de datos personales para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales y/o a centros sanitarios en caso de interés vital.

VI.- ¿Cuáles son los derechos del Paciente y/o Tutor o Padre?

Sanitas informa al Paciente y/o Tutor o Padre sobre la posibilidad que le asiste de ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Dichos derechos podrán ser ejercitados gratuitamente por el Paciente y/o Tutor o Padre, mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a la siguiente dirección: (Att. LOPD Dental) calle Ribera del Loira 52, Madrid; lopd@sanitas.es. En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite su identidad del representado y otra documentación detallada en el apartado Derechos ARCO.

Asimismo, el Paciente y/o Tutor o Padre tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Sanitas podrá continuar tratando los datos en la medida en que la ley aplicable lo permita.

Sanitas recuerda al Paciente y/o Tutor o Padre que tiene derecho a presentar una reclamación ante la autoridad de control pertinente.

Además de los anteriores derechos, el Paciente tiene derecho al acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella.

En el caso de que la información que se menciona en la presente Política de Privacidad y que será proporcionada a través del apartado Derechos ARCO no quede suficientemente clara, el Paciente y/o Tutor o Padre podrá ponerse en contacto con Sanitas a través de los medios indicados para solicitar una copia en papel de dicha información.

VII.- Menores de edad.

Los menores de 14 años o aquella edad que pueda fijarse legalmente a estos efectos no podrán aportar, por si solos, datos de carácter personal a Sanitas. A este respecto, Sanitas podrá adoptar todas las medidas que estime convenientes para proceder a la comprobación efectiva de la edad del menor. En el caso de que un menor de edad precise de los servicios odontológicos prestados por Sanitas, Sanitas pondrá los medios necesarios para que el Tutor o Padre del menor presten, cuando así sea necesario de conformidad con la normativa aplicable, el consentimiento en nombre del menor y dicho consentimiento quede debidamente acreditado.

VIII.- Baja en el servicio del envío de comunicaciones comerciales.

Tal y como se ha mencionado en el apartado VI, el Paciente y/o Tutor o Padre tiene derecho a revocar en cualquier momento el consentimiento prestado para entre otros, el envío de comunicaciones comerciales notificando a Sanitas que no desea seguir recibiendo las mismas. Para ello, el Paciente y/o Tutor o Padre podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando por tanto, el envío de comunicaciones comerciales electrónicas.

IX.- Modificación de la Política de Privacidad.

Sanitas podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Paciente y/o Tutor o Padre para que quede informado de los cambios realizados en el tratamiento de los datos personales y, en caso de que la normativa aplicable así lo exija, el Paciente, Tutor y/o Padre pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA CLÍNICAS DENTALES

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA CLÍNICAS DENTALES

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Servicios protésicos y odontológicos.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Mutualidades y compañías de seguros.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Servicios sociales y otros Organismos Públicos.
  • En general, Administraciones Publicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del residente, o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios protésicos.
  • Servicios odontológicos y de consultoría asistencial.
  • Actividades auxiliares a los servicios de odontológicos.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

NUEVO REGLAMENTO PARA CLÍNICAS DENTALES

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

Para más información, consulta con el DPO de Sanitas a través de dpo@sanitas.es

Recuerda que las transferencias internacionales que puedan producirse a raíz del uso de cookies o tecnologías similares en el sitio web www.sanitas.es, están indicadas en la Política de Cookies, que puedes consultar en cualquier momento. Es directamente accesible a través del enlace disponible en pie de página.

 

Coaseguro Banco Sabadell

Atras
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

I.- ¿Para qué sirve esta Política de Privacidad?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que describe la manera en que Sabadell Seguros y Sanitas tratamos tus datos personales. A los efectos de la presente Política de Privacidad, debe entenderse como "Solicitante" a toda persona física interesada en los productos ofrecidos por Sabadell Seguros y Sanitas que han completado el formulario y cuestionario de salud incluido en la propuesta de solicitud de seguro respecto al Tomador y los Asegurados y que pasará a ser "Tomador" y/o "Asegurado" una vez acepte suscribir la póliza de seguro; como "Tomador" a aquellos que han contratado un seguro con Sabadell Seguros y Sanitas; y, como "Asegurado(s)" a todos aquellos que disfruten de los servicios prestados por Sabadell Seguros y/o Sanitas y cuyos datos serán recogidos por Sabadell Seguros y/o Sanitas. En algunos casos las figuras de Solicitante, Tomador o Asegurado podrán coincidir en la misma persona.

En concreto, la presente Política de Privacidad describe las finalidades para las que tratamos tus datos personales, los motivos por los que el tratamiento es lícito, los periodos de tiempo durante los que conservamos tus datos, las entidades con las que se comparten, los derechos que puedes hacer valer y otras cuestiones que consideramos relevantes. Cuando mencionamos "Datos Personales", nos estamos refiriendo a información relacionada contigo que te convierte en una persona identificable o nos permita identificarte, incluyendo tus datos personales de salud. En ocasiones, para llevar a cabo alguna de las finalidades que se describen en detalle en los siguientes apartados, pueden estar involucradas otras entidades que también pueden tratar tus datos personales para sus fines propios. Para que puedas ser conocer de antemano quiénes tratarán tus datos personales, te indicamos en esta Política de Privacidad en qué supuestos puede haber otras entidades involucradas y por qué.

Por otro lado, te informamos de que los datos recabados a través de la propuesta de solicitud del seguro son confidenciales y están adecuadamente protegidos. El Solicitante se compromete a que toda la información relativa al Tomador y Asegurado(s) que facilite a Sabadell Seguros y/o Sanitas es cierta y no ha omitido dato alguno sobre el estado de salud de cada uno de los Asegurados. Sabadell Seguros y Sanitas no contraen obligación alguna como consecuencia de la solicitud y se reservan el derecho de aceptación o rechazo de la misma a los efectos de la contratación del seguro.

Se considerará necesario completar todos los campos del formulario salvo que específicamente se establezca que los campos han de ser rellenados por Sabadell Seguros, Sanitas o el mediador. Si no se suministraran todos los datos considerados necesarios, Sabadell Seguros y Sanitas podrán no gestionar la solicitud del Solicitante. El Solicitante deberá completar todos los campos del formulario con datos verdaderos, exactos, completos y actualizados. El Solicitante será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Sabadell Seguros, a Sanitas y/o a cualquier tercero a causa de la cumplimentación del formulario con datos falsos, inexactos, incompletos y/o no actualizados.

El Tomador se hace responsable de comunicar a todos los Asegurados incluidos en la póliza la información contenida en la presente Política de Privacidad en relación al tratamiento de sus Datos Personales para que puedan ejercitar los derechos que se describen en esta Política de Privacidad.

Asimismo, el Solicitante/Tomador declara actuar en su nombre y en el de los Asegurados cuando consiente a los tratamientos descritos en la presente Política de Privacidad. Asimismo, el Solicitante/Tomador declara que los Asegurados entienden y aceptan que éste proporcione sus Datos Personales a Sabadell Seguros y a Sanitas, como que Sabadell Seguros y Sanitas faciliten al Solicitante/Tomador la información identificativa sobre los servicios médicos de los Asegurados cubiertos por la póliza, salvo que por parte del Tomador se libere por escrito a Sabadell Seguros y a Sanitas de su deber legal de informarle o sea solicitado por cualquiera de los Asegurados.

En caso de tratarse de una póliza colectiva, la entidad cliente de las coaseguradoras (que podrá coincidir en algunos casos con la figura del Tomador) y las coaseguradoras podrán comunicarse, de forma puntual y cuando resulte estrictamente necesario, los datos identificativos de los Asegurados mínimos e imprescindibles para, exclusivamente, verificar que éstos ostentan las características que les permiten beneficiarse de la póliza acordada entre la entidad cliente y las coaseguradoras, y/o controlar la siniestralidad y acordar consecuentemente la prima de seguro que deba ser aplicada. La entidad cliente de las coaseguradoras se hace responsable de comunicar esta circunstancia a todos los Asegurados. Dicho tratamiento de datos resulta necesario para la correcta ejecución y desarrollo del contrato de seguro.

II. ¿Quién es el responsable del tratamiento de tus Datos Personales?

Los Datos Personales de Solicitantes, Tomadores y Asegurados (en adelante, los “Interesados”) serán objeto de tratamiento, en régimen de corresponsabilidad, por las siguientes entidades coaseguradoras:

III. ¿Cómo han obtenido mis Datos Personales?

El origen de los Datos Personales puede variar en cada caso. En particular, Sabadell Seguros y Sanitas comercializan sus productos de seguros de salud en régimen de coaseguro a través del operador de bancaseguros vinculado BanSabadell Mediación, S.A., el cual recoge los Datos Personales de los Interesados, incluidos los datos relativos a la salud, en nombre y por cuenta de las entidades coaseguradoras, en calidad de encargado de tratamiento. Asimismo, se podrán tratar los Datos Personales que nos facilite a través de formularios (por ejemplo formularios de contacto), y que se hayan generado como consecuencia de la prestación del servicio, o que se hayan obtenido a través de terceros colaboradores.

IV. ¿Con qué finalidades se tratan mis Datos Personales y cuál es la justificación legal para ello?

Como ya hemos mencionado, la presente Política de Privacidad proporciona información al Solicitante/Tomador y/o Asegurado(s) acerca de las finalidades para las que Sabadell Seguros y Sanitas tratará los datos de carácter personal incluyendo en algunos casos, datos de salud. A continuación se describen las finalidades del tratamiento así como la base que utilizamos para justificar que la finalidad correspondiente es conforme con la normativa de protección de datos.

  1. Formalización, desarrollo y ejecución del contrato de seguro. La finalidad principal para el tratamiento de los Datos Personales es la celebración, mantenimiento, desarrollo y ejecución del contrato de seguro de salud en que el Interesado es parte. El tratamiento de los Datos Personales del Solicitante, incluidos en algunos casos sus datos de salud, es necesario para la celebración del contrato entre el Solicitante y/o Tomador/Asegurado y las coaseguradoras, así como para el mantenimiento, desarrollo y ejecución de la relación contractual consistente, entre otros, en gestionar y dar apoyo en el cuidado de la salud del Solicitante y/o Tomador/Asegurado. Así, Sabadell Seguros y Sanitas tratará los Datos Personales del Solicitante y/o Tomador/Asegurado, entre otros, para gestionar la relación con este (lo que puede incluir por ejemplo, el conocimiento de las razones del rechazo de la solicitud o baja de la póliza), gestionar la póliza etc., pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis para tales fines. En estos supuestos, los Interesados tendrán derecho a la revisión e impugnación de la decisión, así como a solicitar intervención humana, a través de los canales referidos en el apartado VII. En el marco de la gestión de la solicitud y del desenvolvimiento del contrato de seguro, Sanitas podrá tratar sus Datos Personales para realizar encuestas de satisfacción sobre servicios recibidos como consecuencia de la relación contractual así como la gestión del coaseguro en su caso. Asimismo, con esta finalidad, y para asegurar la administración interna de la relación de coaseguro entre ambas entidades corresponsables del tratamiento, será necesario el intercambio de información entre Sabadell Seguros y Sanitas.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  2. Análisis de la solvencia económica. Sabadell Seguros y Sanitas podrán tratar los Datos Personales identificativos del Solicitante para consultar sistemas de ficheros de información crediticia de forma previa a la contratación como medida para analizar su solvencia económica, así como para prevenir y detectar posibles conductas fraudulentas.

    ¿Por qué es lícita esta finalidad? Porque se ampara en nuestro interés legítimo de adoptar las medidas necesarias para poder prevenir, identificar y gestionar posibles conductas fraudulentas relativas a seguros.
  3. Análisis técnicos. Sabadell Seguros y Sanitas podrán tratar Datos Personales, incluidos datos de salud, para llevar a cabo análisis estadísticos sobre el funcionamiento de la tecnología que dan soporte a los servicios prestados, para poder realizar mejoras técnicas, de seguridad, etc. Para ello, podremos usar la información que generes al usar los recursos tecnológicos que ponemos a tu alcance para poder mejorar la calidad, corregir errores, mejorar la usabilidad, etc.

    ¿Por qué es lícita esta finalidad? Porque se ampara en nuestro interés legítimo consistente en mejorar la calidad de los recursos tecnológicos que ponemos al alcance del Solicitante y/o Tomador/Asegurado así como mejorar su experiencia al usar los mismos.
  4. Gestión de la prestación y cobertura del servicio asistencial. Esta actividad de tratamiento requiere la solicitud y obtención de los profesionales sanitarios de información referente a la salud de los Interesados, para gestionar la prestación de los servicios objeto del contrato de seguro, entre otros valorar las coberturas y el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria. Con tal finalidad podrán compartir y cederse recíprocamente Datos Personales con los profesionales médicos que presten el servicio asistencial, incluso solicitando y obteniendo de los profesionales sanitarios información referente a su salud para valorar las coberturas y el adecuado abono o reintegro de los servicios prestados. Asimismo, como parte de la gestión de la prestación y cobertura del servicio asistencial objeto del contrato consistente, entre otros, en apoyar al Tomador/Asegurado en el cuidado de su salud, Sanitas podrá elaborar perfiles con base en sus Datos Personales, incluidos datos de salud, para hacer llegar información personalizada como por ejemplo, indicaciones y consejos que ayuden al Tomador/Asegurado a cuidar su salud.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  5. Investigación mediante la elaboración de perfiles para el diseño de los modelos asistenciales objeto del contrato de seguro. Sanitas necesitará tratar los Datos Personales, incluyendo datos de salud, del Tomador/Asegurado para elaborar perfiles que permitan a Sanitas diseñar los modelos asistenciales de conformidad con dichos perfiles a efectos de la prestación del servicio de prevención de la salud del Tomador/Asegurado, como parte del objeto del contrato de seguro suscrito por el Tomador.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La prestación de asistencia o tratamiento de tipo sanitario.
  6. Ofrecimiento y gestión de programas asistenciales y de prevención objeto del contrato de seguro. Sanitas, como parte de su apoyo al cuidado de la salud del Tomador/Asegurado, y gracias a los análisis y perfiles llevados a cabo, ofrecerá al Tomador/Asegurado programas asistenciales y de prevención de la salud, diseñados de conformidad con lo descrito en el apartado anterior. El ofrecimiento y la gestión de los programas asistenciales y de prevención se llevarán a cabo teniendo en cuenta las características y necesidades específicas del Tomador/Asegurado. Por tanto, Sanitas necesitará tratar los Datos Personales de éstos, incluyendo sus datos de salud, para poder ofrecer y gestionar los distintos modelos asistenciales que se adapten específicamente al Tomador/Asegurado.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La prestación de asistencia o tratamiento de tipo sanitario.
  7. Gestión de la prestación del servicio de promoción de salud. Como parte del apoyo al cuidado de la salud en virtud de la relación contractual existente, Sabadell Seguros y Sanitas necesitan tratar los Datos Personales del Tomador/Asegurado, incluyendo sus datos de salud, con el fin de gestionar el diseño de planes de gestión de salud específicos para cada Interesado. Para tal fin, como consecuencia del perfilado realizado con base en los Datos Personales del Interesado, Sabadell Seguros y Sanitas gestionarán la elaboración de planes de salud personalizados y programas de seguimiento proactivos, para facilitar la gestión de los casos complejos (como enfermedades graves u hospitalizaciones prolongadas), y gestionarán la prestación de asistencia a pacientes crónicos y la prestación también de atención de urgencias.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La prestación de asistencia o tratamiento de tipo sanitario.
  8. Gestión del acceso y uso de la herramienta "Mi Sanitas", puesta a disposición como consecuencia del contrato de seguro. Sanitas necesitará tratar los Datos Personales del Tomador/Asegurado, incluyendo datos de salud, con el fin de gestionar y proporcionar acceso al Interesado, así como asegurar el correcto funcionamiento, de "Mi Sanitas" (portal de gestión del seguro), ya sea a través de la web o de la aplicación desarrollada a tal efecto. Sanitas, en el contexto del uso de “Mi Sanitas”, tratará los Datos Personales para, entre otros, ofrecer al Interesado recomendaciones de salud, y poner a su disposición información y comunicaciones relativas a recibos y reembolsos, así como gestionar sus citas médicas, entre otros.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que has firmado para que podamos prestarte los servicios incluidos en el Seguro y;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.

    Además, como parte del servicio, Sanitas pone a disposición del Tomador/Asegurado un servicio de “Carpeta de Salud” (accesible a través de “Mi Sanitas”) para que pueda solicitar la cesión y archivo de Datos Personales, incluyendo datos de salud, (por ejemplo informes médicos o pruebas diagnósticas) generados por los prestadores sanitarios de Sanitas en una herramienta para el uso exclusivo del Tomador/Asegurado. No obstante, si el Tomador/Asegurado decide utilizar este servicio, se le proporcionará información de manera separada a esta Política de Privacidad.

  9. Gestión de la prestación del servicio de video consulta y chat. Esta actividad de tratamiento requiere la obtención y gestión de información y datos nuevos facilitados por el propio Interesado (incluyendo datos relativos a la salud) en sus comunicaciones directas con el personal sanitario de manera no presencial y aportar documentación, para resolver las dudas del interesado en el contexto de los servicios de asistencia médica prestados. En este contexto, Sanitas tratará, y en su caso, cederá a terceros designados por el Tomador/Asegurado sus Datos Personales, para prestar el servicio de video consulta, chat u otros medios puestos a disposición por Sanitas en la medida en que forme parte de las prestaciones del seguro del Tomador/Asegurado. Asimismo, se podrá gestionar la grabación de las video consultas que tengan lugar como consecuencia del uso del servicio de “Urgencias 24 horas” con la finalidad de poder gestionar eventuales reclamaciones en relación al servicio recibido a través de la video consulta por el Tomador/Asegurado.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro;
    • Satisfacer nuestro interés legítimo de conservar la documentación necesaria que nos permita atender correctamente las solicitudes y/o reclamaciones del Tomador/Asegurado que se deriven del uso del servicio de “Urgencias 24 horas”;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social; y
    • La formulación, el ejercicio o la defensa de reclamaciones que tengan lugar en el contexto del servicio de “Urgencias 24 horas”.
  10. Gestión del riesgo actuarial. Sabadell Seguros y Sanitas necesitarán tratar los Datos Personales del Tomador/Asegurado, incluyendo datos de salud, con el fin de llevar a cabo un análisis estadístico-actuarial tanto para la determinación del riesgo asociado como para la tarificación de las pólizas de los clientes y potenciales clientes ya sea con carácter previo a la suscripción del contrato de seguro o durante la vigencia del mismo en atención a las nuevas circunstancias del Asegurado o al cambio de la base actuarial.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • Cumplir con una obligación legal que nos impone la normativa reguladora de las entidades aseguradoras y reaseguradoras; y
    • La gestión de los sistemas y servicios de asistencia sanitaria y social
  11. Grabar las conversaciones telefónicas que mantengan los Interesados con Sanitas en relación con la presente póliza. Dicha grabación se llevará a cabo para su utilización en los procesos de control de calidad de Sanitas, con la finalidad de mejorar la calidad del servicio prestado a los Interesados, en base al interés legítimo de Sanitas mantener procesos de control de calidad y para la gestión de los sistemas y servicios de asistencia sanitaria y social. Asimismo, Sanitas podrá utilizar estas grabaciones, en su caso, como medio de prueba para cualquier reclamación que pudiera surgir entre ambas partes, preservando en todo caso la confidencialidad de las conversaciones mantenidas, en base al interés legítimo de Sanitas en formular, ejercer y/o asegurar la defensa de reclamaciones, y a la necesidad del tratamiento para asegurar lo anterior. El Interesado podrá solicitar Sanitas copia o trascripción escrita del contenido de las conversaciones grabadas entre ambos a través de los canales indicados en el apartado “¿Qué derechos tengo en relación con el tratamiento de mis datos personales?”.
  12. Cumplimiento de obligaciones que le correspondan a las coaseguradoras por mandato legal. En determinadas ocasiones, Sabadell Seguros y Sanitas necesitarán tratar los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Sabadell Seguros y Sanitas tratarán los Datos Personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa a seguros, leyes tributarias y la normativa en materia de protección de datos de carácter personal vigente.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • Cumplir con las obligaciones que nos imponen las leyes que nos aplican; y
    • La gestión de los sistemas y servicios de asistencia sanitaria y social
  13. Envío de comunicaciones comerciales por parte de Sabadell Seguros. Sabadell Seguros podrá ponerse en contacto con el Solicitante y/o Tomador/Asegurado para informarle de servicios incluidos en su contrato, promociones vigentes o productos similares o complementarios a los contratados que pueden ser de su interés, así como para recabar su opinión y grado de satisfacción con el servicio recibido. Con el objetivo de mejorar continuamente la experiencia del cliente y personalizar de forma acertada las comunicaciones, en ocasiones elaborará segmentaciones o perfiles con los Datos Personales del Solicitante y/o Tomador/Asegurado y tomará decisiones individuales automatizadas al respecto. Con esta finalidad, y para asegurar la administración interna de la relación de coaseguro entre ambas entidades corresponsables del tratamiento, en ocasiones puede ser necesario el intercambio de información entre Sabadell Seguros y Sanitas.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para satisfacer el interés legítimo de Sabadell Seguros en hacer llegar a sus clientes informaciones y recomendaciones que pueden ser de su interés, relacionadas con productos y servicios propios que son similares o complementarios a los contratados. En cualquier caso, Sabadell Seguros garantiza a los interesados (a) su derecho de oposición al tratamiento de su Datos personales con fines de mercadotecnia directa y (b) su derecho a obtener intervención humana, a expresar su punto de vista y a impugnar cualquier decisión individual automatizada que se haya tomado.
  14. Elaboración por parte de Sanitas de perfiles con fines de mercadotecnia y mejora comercial de los servicios prestados. Nuestro objetivo es poder ofrecer al Solicitante y/o Tomador/Asegurado los productos y servicios que mejor se adapten a sus intereses y necesidades. Para ello, Sanitas podrá tomar decisiones basadas en la elaboración perfiles con base en los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo sus datos de salud, con el objetivo de que su experiencia con Sanitas esté lo más orientada posible a ellos y poder ser capaz de seguir personalizándola durante la prestación del servicio objeto del contrato de seguro. En particular, lo anterior se llevará a cabo para:
    1. Gestión y envío de comunicaciones comerciales basadas en el perfil del Solicitante y/o Tomador/Asegurado por cualquier canal, incluido por vía electrónica sobre productos y servicios similares al contrato de seguro. Tal y como se ha descrito más arriba, Sanitas tratará los Datos Personales para informar y asesorar de forma personalizada, teniendo en cuenta los intereses y necesidades particulares, sobre los productos y servicios de Sanitas. Asimismo, Sanitas podrá tratar los Datos Personales para gestionar cualquier petición en relación al envío de las comunicaciones comerciales mencionadas (como por ejemplo, cuando se solicita no recibir más comunicaciones de este tipo). Los medios que utilizaremos para el envío de las mismas podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque:
      • En caso de que seas un Tomador/Asegurado, se ampara en nuestro interés legítimo que consiste en poder informarte los servicios, novedades, promociones, etc. que mejor se adaptan a tu perfil y que están relacionadas con los servicios contratados. En este caso, Sanitas únicamente enviará comunicaciones que se refieran a los servicios contratados como parte del contrato de seguro o servicios y/o productos similares.
      • En caso de que no se haya contratado un seguro con Sanitas, el envío de comunicaciones comerciales arriba descrito se realizará con autorización previa. Por tanto, la base legal para el envío de comunicaciones comerciales por cualquier vía, será el consentimiento.
      • La gestión de los sistemas y servicios de asistencia sanitaria y social.
    2. Envío de comunicaciones comerciales basadas en el perfil del Solicitante y/o Tomador/Asegurado por cualquier canal incluido por vía electrónica sobre nuevos productos y servicios. Sanitas podrá tratar los Datos Personales del Solicitante y/o Tomador/Asegurado a efectos de ofrecer nuevos productos y servicios de Sanitas que se adapte específicamente a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción como cliente. Los medios que utilizaremos para el envío de las comunicaciones comerciales podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque nos basaremos en tu consentimiento para el envío de las mencionadas comunicaciones comerciales, que versarán sobre productos y servicios distintos al objeto del contrato de seguro.
    3. Envío por parte de Sanitas de comunicaciones comerciales basadas en el perfil del Solicitante y/o Tomador/Asegurado por cualquier canal, incluido por vía electrónica sobre productos y servicios de terceros. Además de lo anterior, Sanitas podrá tratar Datos Personales del Tomador/Asegurado para enviarle comunicaciones comerciales que se adapten a su perfil y que puedan interesarle por cualquier vía, incluyendo por vía electrónica, de terceros con los que Sanitas establezca vínculos de colaboración. Las comunicaciones comerciales comentadas estarán relacionadas con productos y servicios de seguros, servicios socio sanitarios y/o de salud o bienestar. Los medios que se utilizarán para el envío de las comunicaciones comerciales podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque nos basaremos en tu consentimiento para el envío de las mencionadas comunicaciones comerciales, que versarán sobre productos y servicios distintos al objeto del contrato de seguro.
    4. Anticiparnos a las necesidades de salud de Tomador/Asegurado. Se realizarán análisis estadísticos con base en los perfiles que se elaborarán y que se han descrito previamente (lo que incluye datos de salud del Tomador/Asegurado) con el fin de anticiparse a las necesidades de salud del Tomador/Asegurado. Con ello, se conseguirá mejorar los servicios que se ofrecen al Tomador/Asegurado, incluyendo por ejemplo, nuevos servicios que atiendan a las características particulares del Tomador/Asegurado, detección del momento en que es necesario aumentar los recursos para la atención personalizada del Tomador/Asegurado, etc.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque:
      • Se ampara en nuestro interés legítimo de ofrecerte los mejores servicios posibles derivados del contrato de seguro pudiendo anticiparnos a tus necesidades y ofrecerte servicios específicos con el fin de dar apoyo en el cuidado de la salud.
      • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  15. Realización de procedimientos de anonimización y seudoanonimización de los Datos Personales, incluyendo datos de salud con fines de mercadotecnia, de mejora de la relación con el Tomador/Asegurado, y de investigación científica y/o estadística. En ocasiones, Sabadell Seguros y Sanitas podrán aplicar ciertos procedimientos sobre los Datos Personales del Solicitante y Tomador/Asegurado, incluyendo datos de salud, de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los Datos Personales tratados o bien, dichos Datos Personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística, o con el fin de conocer las tendencias del estado de salud de los individuos según ciertos factores, por ejemplo la utilización del seguro de salud, establecer patrones de enfermedades, etc., así como con el fin de entender qué servicios pueden encajar mejor a determinados colectivos y poder ponerlo en su conocimiento y, en definitiva, mejorar la relación entre Sabadell Seguros y/o Sanitas y el Tomador/Asegurado.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque:
    • Se ampara en nuestro interés legítimo en generar un conocimiento que nos permita seguir apoyando a los individuos en el cuidado de la salud mediante la elaboración de patrones que nos ayude a diseñar modelos de asistencia sanitaria, y/o se ampara en la necesidad del tratamiento para fines de investigación científica y/o estadística.
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  16. Cesión de Datos Personales a empresas del Grupo. Sabadell Seguros y Sanitas podrán ceder los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, a las empresas de sus respectivos Grupos con las siguientes finalidades:
    1. Para el envío de comunicaciones comerciales basadas en tu perfil por cualquier vía, incluyendo vía electrónica. Sanitas cederá los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, a otras empresas del Grupo Sanitas (listadas en el apartado “Empresas del Grupo Sanitas” en www.sanitas.es/RGPD) para que éstas puedan ofrecer al Solicitante y/o Tomador/Asegurado productos y servicios relacionados con otras actividades de Sanitas que se adapte específicamente a sus necesidades e intereses mediante el envío de comunicaciones comerciales. Los medios que utilizaremos para el envío de éstas podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? La cesión de los Datos Personales a empresas del Grupo para que éstas envíen comunicaciones comerciales basadas en perfiles es lícita porque nos basaremos en tu consentimiento.
    2. Para anticiparnos a las necesidades de salud del Tomador/Asegurado. Sanitas cederá los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, a otras empresas del Grupo Sanitas para que éstas puedan por su parte, elaborar perfiles y llevar a cabo análisis estadísticos con el fin de mejorar los servicios prestados por las entidades del Grupo y poder ofrecérselos al Tomador/Asegurado, en función de sus características particulares.

      ¿Por qué es lícita esta finalidad? La cesión de los Datos Personales a empresas del Grupo para que éstas puedan elaborar perfiles y realizar análisis estadísticos para mejorar sus servicios es lícita porque nos basaremos en tu consentimiento.
    3. Para fines administrativos internos. Sabadell Seguros y Sanitas cederán, respectivamente, sus Datos Personales, incluyendo datos de salud, a otras entidades de sus Grupos con fines administrativos internos.

      ¿Por qué es lícita esta finalidad? La cesión de los Datos a empresas del Grupo se ampara en el interés legítimo de Sabadell Seguros y Sanitas en la compartición y optimización de sistemas y procesos dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes.
  17. Cesión de Datos Personales a terceras empresas. Sabadell Seguros y Sanitas podrán ceder los Datos Personales del Solicitante y/o Asegurado a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Solicitante y/o Asegurado. En particular, las categorías de destinatarios que podrán recibir los Datos Personales del Solicitante y/o Asegurado se encuentran identificadas en el apartado Terceras partes y entre ellas constan otras entidades co/aseguradoras y reaseguradoras, corredores de seguros, entidades con las que se establezca un vínculo comercial, profesionales sanitarios, centros médicos y hospitales. Sabadell Seguros y Sanitas podrán ceder los Datos Personales para:
    1. Fines de reaseguro del riesgo. Sabadell Seguros y Sanitas podrán ceder los Datos Personales del Tomador y/o Asegurado, incluyendo datos de salud, a entidades de reaseguro con el fin de gestionar los contratos de reaseguro del riesgo o realizar actividades conexas, entendiéndose por tales la realización de estudios estadísticos o actuariales, análisis de riesgos o investigaciones para sus clientes, así como cualquier otra actividad relacionada o derivada de la actividad reaseguradora.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque:
      • Se ampara en las obligaciones legales aplicables a las entidades aseguradoras, y en su interés legítimo en gestionar sus riesgos, en relación con la gestión del riesgo asumido como consecuencia de la póliza acordada con el Tomador y/o Asegurado.
      • La gestión de los sistemas y servicios de asistencia sanitaria y social.
    2. Analizar el uso de las páginas webs y aplicaciones de Sanitas. Sanitas respectivamente, podrá compartir meramente los datos identificativos del Solicitante y/o Tomador/Asegurado con redes sociales con el objetivo de cruzarlos con la información contenida en dichas redes sociales para entender el modo en que el Solicitante y/o Tomador/Asegurado utiliza las páginas webs y aplicaciones de Sanitas, es decir, qué páginas e información consulta y así poderle ofrecer información basada en el perfil del Solicitante/Asegurado sobre las entidades del grupo Sanitas.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque nos basaremos en el consentimiento del Solicitante y/o Tomador/Asegurado para compartir sus Datos Personales con las redes sociales con las que hayamos suscrito acuerdos de colaboración de manera que podamos ofrecer al Solicitante y/o Tomador/Asegurado, información basada en su perfil atendiendo a características específicas.

V. ¿Cuánto tiempo van a conservarse mis datos personales?

Sabadell Seguros y Sanitas tratarán los Datos Personales del Tomador y/o Asegurado y los conservarán por el tiempo que dure la relación contractual con el Tomador y/o Asegurado y/o hasta que expiren las obligaciones legales que resulten aplicables. En este sentido, puede ocurrir que el Tomador/Asegurado decida finalizar la relación contractual, pero Sabadell Seguros y Sanitas sigan necesitando tratar los Datos Personales para cumplir con algunas obligaciones legales, por lo que seguiremos tratándolos hasta que dichas obligaciones expiren.

Sin perjuicio de lo anterior, para aquellas finalidades que el Tomador/Asegurado haya consentido al tratamiento de sus Datos Personales o para las que exista la posibilidad de oponerse, Sanitas dejará de tratar, para esa finalidad en particular, los Datos Personales inmediatamente después de la retirada de consentimiento u ejercicio de oposición. A modo de ejemplo, si el Tomador/Asegurado retira su consentimiento para el envío de comunicaciones comerciales de productos y servicios distintos a aquellos contratados en virtud del contrato de seguro, Sanitas dejará de tratar los Datos Personales para esa finalidad en concreto, pero los seguirá tratando y conservando en la medida en que sea necesario para prestar el servicio objeto del contrato.

Todo lo anterior se entiende sin perjuicio de la conservación posterior que resulte necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones de conservación de documentación clínica, siempre que lo permitiese la legislación aplicable o para poner los Datos Personales a disposición de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas. Durante este periodo adicional, Sabadell Seguros y Sanitas conservarán los Datos Personales de forma bloqueada. Esto quiere decir que en ningún caso utilizarán los Datos Personales bloqueados para ninguna de las finalidades iniciales, sino únicamente para los casos descritos en este párrafo y durante los periodos de prescripción de las acciones de responsabilidad que pudieran existir. Una vez finalizado el mencionado plazo, Sabadell Seguros y Sanitas se comprometen a cesar el tratamiento de todos los Datos Personales. No obstante todo lo anterior, los Datos Personales podrán conservarse cuando resultase necesario durante periodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística y atendiendo al caso concreto.

En el supuesto en el que el contrato de seguro no llegase a concluirse, y sin perjuicio de los consentimientos para tratamientos específicos que hubiera podido otorgar el Interesado, Sabadell Seguros y Sanitas conservarán sus Datos Personales durante un plazo máximo de diez (10) días, de conformidad con el Art. 99.9 de la LOSSEAR. Sus Datos Personales serán conservados de forma posterior únicamente por parte de Sanitas, aplicando las medidas de bloqueo adecuadas, durante un período adicional de dos (2) años para fines de prevención del fraude así como para la formulación, el ejercicio o la defensa de potenciales reclamaciones o para poner los Datos Personales a disposición de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los Datos Personales.

VI. ¿A quién se van a comunicar mis Datos Personales, y quién tiene acceso a los mismos?

Una óptima prestación del servicio puede requerir que otros terceros prestadores de servicios de Sabadell Seguros y Sanitas accedan a los Datos Personales del Solicitante y/o Tomador/Asegurado como encargados del tratamiento. Estos encargados del tratamiento nos ayudan o dan soporte para la gestión, por ejemplo, de infraestructura tecnológica, “call center”, publicidad y comunicación, etc. Tanto Sabadell Seguros como Sanitas ha firmado acuerdos con los encargados del tratamiento para asegurar que éstos acceden a los Datos Personales cumpliendo con la normativa aplicable sobre protección de datos y cumplen con las medidas de seguridad que deben adoptar para protegerlos.

El Solicitante y/o Tomador/Asegurado entiende que algunos de dichos prestadores de servicios se pueden encontrar en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Para asegurar que los Datos Personales se tratan con un nivel de protección equivalente al que ya existe, Sabadell Seguros y Sanitas, respectivamente, han adoptado las garantías apropiadas. Así, las transferencias internacionales se realizan al amparo de decisiones de adecuación de la Comisión Europea, al amparo de la autorización de la Agencia Española de Protección de Datos y/o están cubiertas por clausulas tipo u otras garantías adecuadas cumpliendo con las medidas de seguridad adecuadas. Puede consultar las transferencias internacionales en el apartado “Transferencias Internacionales de datos” en www.sanitas.es/RGPD. Para obtener una copia de dicha autorización, el Solicitante y/o Tomador/Asegurado puede ponerse en contacto con Sanitas por los medios establecidos en el apartado VII posterior.

Además de los accesos que terceros proveedores puedan tener a los Datos Personales en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Sabadell y Sanitas realizarán cesiones de Datos Personales a otras entidades ya sean dentro del Grupo o terceras entidades, tal y como se ha especificado en el apartado III.- ¿Con qué finalidad tratamos tus Datos Personales y cuál es la justificación legal para ello?.

Además de lo anterior, el Solicitante y/o Tomador/Asegurado entiende que Sabadell Seguros y Sanitas podrán realizar cesiones o comunicaciones de Datos Personales para atender sus obligaciones con las Administraciones Públicas, Dirección General de Seguros y Fondos de Pensiones, la Agencia Tributaria, en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales.

Asimismo, el Solicitante y/o Tomador/Asegurado entienden que Sabadell Seguros y Sanitas puedan solicitar, requerir y compartir sus Datos Personales y de salud a los profesionales o centros sanitarios, hospitales y por otro lado, entre ellas como entidades coaseguradoras, así como con entidades con las que se mantenga relación de reaseguro o colaboración y por tanto entiende que será necesario que se faciliten recíprocamente sus Datos Personales, para la gestión del reaseguro, coaseguro, gestión de los programas integrales asistenciales, el mejor conocimiento y valoración de los riesgos a cubrir, para prevención del fraude, determinación de la asistencia sanitaria, abono a los prestadores sanitarios o reintegro al Asegurado de los gastos de asistencia sanitaria y para la atención de las reclamaciones presentadas por los propios Asegurados.

VII. ¿Qué derechos tengo en relación con el tratamiento de mis datos personales?

Los Interesados pueden ejercer en cualquier momento los siguientes derechos:

  • Derecho de acceso o derecho a confirmar que se están tratando sus Datos Personales y, en caso afirmativo, obtener una copia de dichos datos e información completa sobre su tratamiento.
  • Derecho de rectificación o derecho a corregir errores, modificar los datos inexactos o incompletos y garantizar la certeza de la información que es objeto de tratamiento.
  • Derecho de supresión o derecho a solicitar la supresión de sus datos en caso de que el tratamiento sea ilícito o de que la finalidad que motivó su tratamiento o recogida hubiera desaparecido.
  • Derecho de oposición o derecho a oponerse al tratamiento de sus datos cuando tenga por objeto el marketing directo o cuando deba cesar el tratamiento por motivos relacionados con su situación personal, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa de reclamaciones. En relación con la oposición al tratamiento con fines de marketing directo, los Interesados también pueden inscribirse en la Lista Robinson (www.listarobinson.es) para dejar de recibir impactos comerciales de cualquier empresa.
  • Derecho a la limitación del tratamiento o derecho a solicitar la suspensión del tratamiento en caso de que este sea ilícito o de que la exactitud de los datos haya sido impugnada.
  • Derecho a la portabilidad o derecho a obtener una copia de sus datos en un formato estructurado, de uso común y lectura mecánica, a efectos de su transmisión a otro responsable de tratamiento. Este derecho podrá ejercerlo exclusivamente el tomador del seguro.
  • Derecho a obtener garantías en la toma de decisiones individuales automatizadas o derecho a requerir intervención humana, expresar su punto de vista y/o impugnar las decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.
Los Interesados, y en su caso quien los represente, pueden ejercer estos derechos en cualquier momento, gratuitamente (salvo que la solicitud sea excesiva o infundada) mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a la siguiente dirección: Calle Ribera del Loira nº 52, 28042, Madrid, España, Att. LOPD Seguros o, a través del portal “Mi Sanitas” (http://www.sanitas.es/misanitas/online/clientes/contacto/index.html). En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite la identidad del representado u otra documentación acreditativa que se indique en el apartado Derechos ARCO en www.sanitas.es/RGPD. Se solicita el DNI para la gestión de cualquier ejercicio de derecho para asegurarse de que la persona que lo ejercita es la titular de los Datos Personales o el/la represente del titular de los Datos Personales y así, evitar que cualquier tercero pueda tener ningún tipo de control o conocimiento de los Datos Personales del Solicitante y/o Tomador/Asegurado.

Además de los anteriores derechos, el Solicitante y/o Tomador/Asegurado tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Se podrán continuar tratando los Datos Personales del Solicitante y/o Tomador/Asegurado en la medida en que la ley aplicable lo permita. El Solicitante y/o Tomador/Asegurado puede obtener más información acerca de cada uno de los derechos mencionados en el presente apartado haciendo clic en Derechos ARCO en www.sanitas.es/RGPD.

También pueden contactar con el Delegado de Protección de Datos de cualesquiera de los corresponsables del tratamiento, en las direcciones de correo electrónico que se indican en el apartado II, para resolver cualquier duda relacionada con la tutela de sus derechos, y, en última instancia, acudir a la Agencia Española de Protección de Datos para solicitar la tutela de sus derechos y/o presentar una reclamación: www.aepd.es.

No obstante lo anterior, Sanitas informa al Solicitante y/o Tomador/Asegurador que tiene a su disposición un sistema de resoluciones de conflicto interno en el que el Delegado de Protección de Datos adopta un rol activo como mediador tratando de gestionar de la manera más ágil posible, cualquier reclamación que el Solicitante y/o Tomador/Asegurado envíe a la dirección postal o de correo electrónica indicada en la cláusula. II.- ¿Quién es el responsable de tus datos personales? Por tanto, se anima al Solicitante y/o Tomador/Mediador a ponerse en contacto con los Delegados de Protección de Datos con carácter previo a presentar una reclamación ante la autoridad de control pertinente.

VIII.- Revocación de consentimiento para la recepción de comunicaciones comerciales.

Tal y como se ha mencionado en el apartado anterior, el Solicitante y/o Tomador/Asegurado tiene derecho a revocar en cualquier momento el consentimiento prestado para el envío de comunicaciones comerciales notificando a Sanitas que no desea seguir recibiendo las mismas. Para ello, el Solicitante y/o Tomador/Asegurado podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando por tanto, el envío de comunicaciones comerciales electrónicas.

IX.- Menores de edad.

Con carácter general, solamente se tratarán los Datos Personales de menores de dieciocho años cuando sus padres o tutores legales hayan prestado su consentimiento para dicho tratamiento, sea necesario para la ejecución del contrato de seguro o para el cumplimiento de una obligación legal y/o para la satisfacción de un interés legítimo de Sabadell Seguros y/o de Sanitas. No obstante, de acuerdo con la normativa vigente, los mayores de 14 años (o aquella edad que pueda fijarse legalmente a estos efectos) tendrán derecho de acceso a su propia información médica y aquellos derechos que les reconozca la ley.

X.- Modificación de la Política de Privacidad.

Se podrá modificar esta Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Solicitante y/o Tomador/Asegurado para que quede informado de los cambios realizados en el tratamiento de sus Datos Personales y, en caso de que la normativa aplicable así lo exija, el Solicitante y/o Tomador/Asegurado pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA COASEGURO BANCO SABADELL

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA COASEGURO BANCO SABADELL

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Servicios protésicos y odontológicos.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Mutualidades y compañías de seguros.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Servicios sociales y otros Organismos Públicos.
  • En general, Administraciones Publicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del residente, o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios protésicos.
  • Servicios odontológicos y de consultoría asistencial.
  • Actividades auxiliares a los servicios de odontológicos.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

Para más información, consulta con el DPO de Sanitas a través de dpo@sanitas.es

Recuerda que las transferencias internacionales que puedan producirse a raíz del uso de cookies o tecnologías similares en el sitio web www.sanitas.es, están indicadas en la Política de Cookies, que puedes consultar en cualquier momento. Es directamente accesible a través del enlace disponible en pie de página.

 

Reaseguro Generali

Reaseguro
Generali

Atras
Información adicional sobre el tratamiento de tus datos personales
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

REASEGURO GENERALI - SANITAS

En el apartado Información adicional sobre el tratamiento de tus datos personales podrás encontrar información pormenorizada sobre cómo usamos tus datos, pero a continuación te lo explicamos de una forma sencilla y transparente.

¿Quién es el responsable del tratamiento de tus datos personales?

Sanitas S.A de Seguros (SANITAS) con domicilio social en calle Ribera de Loira, 52, 28042 Madrid, España.

¿Quién velará por tus datos en Sanitas?

El Delegado de Protección de Datos del Grupo SANITAS, conocido popularmente como DPO (en inglés, Data Protection Officer), será el garante dentro de Sanitas del cumplimiento de la normativa de la protección de datos. El DPO contará con un equipo para darle soporte y atender a los clientes dentro de la Compañía (Equipo de Privacidad).

Podrás contactar con el Delegado de Protección de Datos del Grupo Sanitas y su Equipo de Privacidad en la siguiente dirección: dpo@sanitas.es o en la dirección postal de España, Madrid, calle Ribera del Loira 52 (att. DPO).

¿De dónde proceden tus datos personales?

Tus datos personales han sido facilitados a Sanitas por tu entidad aseguradora, Generali España, S..A. de Seguros y Reaseguros, en adelante “Generali”, con el objetivo de que Sanitas pueda proporcionarte cobertura asistencial.

¿Para qué utilizamos tus datos personales?

En SANITAS tratamos tus datos personales para poder ejecutar el contrato de seguro y prestar el servicio que has contratado con Generali. Sanitas es el prestador de servicios asistenciales de tu contrato de seguro con Generali.

SANITAS trata tus datos con el máximo respeto a la confidencialidad y seguridad de tu información, y para las mismas finalidades indicadas en la presente política de privacidad. Puedes consultar la información completa de protección de datos en el apartado Información adicional sobre el tratamiento de tus datos personales.

¿Por qué razón utilizamos tus datos personales?

A continuación, te explicamos las bases legales que nos permiten tratar tus datos personales (incluso de salud). Tratamos tus datos (entre otros):

  • Para la ejecución de tu contrato y la prestación de servicios asistenciales que tienes contratado con Generali, y que presta Sanitas.
  • Para permitir a SANITAS cumplir con sus obligaciones legales y entre ellas, las leyes relativas a la industria sanitaria o de seguros, las leyes tributarias o la normativa en materia de protección de datos de carácter personal vigente.
  • Con fines de investigación científica o estadística para mejorar la calidad, salud y bienestar de los clientes.
  • Cuando nos das tu consentimiento cuando se requiere para, por ejemplo, la investigación científica y estadística; o para la realización de perfiles y toma de decisiones automatizadas. Encontrarás un listado de las empresas del Grupo SANITAS en el apartado Empresas del Grupo Sanitas.
  • Cuando SANITAS tiene un interés legítimo para dicho tratamiento de datos como puede ser los fines administrativos internos del Grupo SANITAS o para que podamos atender mejor tus expectativas y mejoremos tu grado de satisfacción como cliente. En SANITAS consideramos que tienes una expectativa razonable a que se utilicen tus datos para que podamos mejorar los servicios y puedas disfrutar de una mejor experiencia como cliente.

¿Durante cuánto tiempo conservará SANITAS tus datos?

Conservaremos tus datos personales durante la vigencia de la relación contractual con Generali. Así como durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable. Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos tus datos (salvo para investigación científica, médica, estadística o por razones de salud pública).

¿A quién comunicaremos tus datos?

No cederemos tus datos personales a terceros, salvo que sea necesario para prestarte el servicio, estemos cubiertos por una ley o que tú lo hayas pactado previamente con SANITAS. Ponemos a tu disposición una relación de categorías de empresas a las que cedemos tus datos en el apartado Terceras partes.

Para poder prestarte un servicio adecuado y gestionar la relación que mantenemos contigo como cliente de Generali, en el apartado Terceras partes encontrarás una relación por categorías de empresas que tratan tus datos por cuenta de SANITAS, como parte de los servicios que les hemos contratado.

Además te informamos que, para la misma finalidad que la indicada en el párrafo anterior, las siguientes sociedades que constan en el apartado Terceras partes y que prestan servicios a SANITAS podrían acceder a tus datos personales desde países situados fuera del Espacio Económico Europeo (transferencias internacionales de datos).

¿Cuáles son tus derechos cuando nos facilitas tus datos?

En el apartado Derechos ARCO podrás encontrar una descripción de tus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento, así como a rechazar el tratamiento automatizado de los datos personales recogidos por Sanitas.

Puedes ejercer los derechos que te otorga el Reglamento en Att. LOPD, Sanitas S.A. de Seguros en cualquiera de las siguientes:

Recuerda acompañar a tu solicitud una copia de tu DNI o documento equivalente acreditativo de tu identidad o representación.

Además de los anteriores derechos, tendrás derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento arriba descrito. Además también tendrás derecho a presentar una reclamación ante la autoridad de control pertinente (Agencia Española de Protección de Datos www.aepd.es).

 

INFORMACIÓN ADICIONAL SOBRE EL TRATAMIENTO DE TUS DATOS PERSONALES

I.- ¿Quién es el Responsable del tratamiento de tus datos?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que aplica a todos los datos de carácter personal que SANITAS, SOCIEDAD ANÓNIMA DE SEGUROS, con domicilio social en la C/ Ribera del Loira, 52, 28042 Madrid, (en adelante "Sanitas") trata acerca de ti. A los efectos de la presente Política de Privacidad, debe entenderse como "Tomador" a aquellos que han contratado un seguro con Generali reasegurado por Sanitas (es decir, siendo el servicio asistencial prestado por Sanitas); y, como "Asegurado(s)" a todos aquellos incluidos en el seguro antes indicado que disfruten de los servicios prestados por Sanitas y cuyos datos serán tratados por Sanitas. En muchas ocasiones las figuras de Tomador y Asegurado podrán coincidir en la misma persona.

Los datos recabados a través de la propuesta de solicitud del seguro son confidenciales y están adecuadamente protegidos. El Tomador/Asegurado se compromete a que toda la información relativa al Tomador y Asegurado(s) que facilite a Sanitas es cierta y no ha omitido dato alguno relevante para la prestación del servicio.

El Tomador/Asegurado será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Sanitas o a cualquier tercero a causa de la aportación de datos falsos, inexactos, incompletos y/o no actualizados.

El Tomador/Asegurador podrá ponerse en contacto con el Delegado de Protección de Datos (en adelante, "DPO") del Grupo Sanitas a través del correo electrónico “dpo@sanitas.es” o en la dirección postal en Calle Ribera del Loira 52, 28042 Madrid, España para cualquier duda o necesidad que tuviere en materia de protección de datos.

II.- ¿Con qué finalidad tratamos tus datos personales?

En SANITAS tratamos tus datos personales para poder ejecutar el contrato de seguro y prestar el servicio que has contratado con Generali España, S.A. de Seguros y Reaseguros, en adelante “Generali”. Sanitas es el prestador de servicios asistenciales de tu contrato de seguro con Generali.

Por la presente se informa al Tomador y/o Asegurado(s) de que Sanitas tratará los datos de carácter personal incluyendo en algunos casos, datos de salud, que (i) Tomador y/o Asegurado(s) facilite a través de los formularios correspondientes; (ii) se hayan generado como consecuencia de la prestación del servicio de Sanitas , (iii) Sanitas haya obtenido por distintos medios tal y como se describe a lo largo de la presente Política de Privacidad (los "Datos Personales"), para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento e (iv) incluidos en el contrato de seguro con Generali y cedidos a Sanitas para poder realizar las finalidades indicadas a continuación.

  1. Desarrollo y ejecución del contrato de seguro con Generali. El tratamiento de los Datos Personales del Tomador/Asegurado, incluidos en algunos casos sus datos de salud, es necesario para la celebración del contrato entre el Tomador/Asegurado y Generali, reasegurado por Sanitas y cuyos servicios asistenciales presta Sanitas, así como para el mantenimiento, desarrollo y ejecución de la relación contractual con Generali. Así, Sanitas tratará los Datos Personales del Tomador/Asegurado para gestionar la prestación y el reaseguro con Generali, pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis llevados a cabo para mejorar el servicio prestado como objeto de su contrato. En el marco de la gestión de la prestación, Sanitas podrá tratar sus Datos Personales para realizar estudios estadísticos, de calidad o análisis técnicos, incluso realizar encuestas de satisfacción.
  2. Prestación y cobertura del servicio asistencial pudiendo a tal fin solicitar y obtener de los profesionales sanitarios información referente a su salud. Sanitas tratará los Datos Personales del Tomador/Asegurado, incluidos los datos de salud, para prestar los servicios objeto del contrato consistentes entre otros, en el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria. Con tal finalidad podrá compartir y cederse recíprocamente Datos Personales con los profesionales médicos que presten el servicio asistencial, incluso solicitando y obteniendo de los profesionales sanitarios información referente a su salud para valorar las coberturas y el adecuado abono o reintegro de los servicios prestados. Si así lo desea, como parte del servicio Sanitas pone a disposición del Tomador/Asegurado un servicio de “Carpeta de Salud” o “Mis Informes” (accesible a través del espacio app/web de Sanitas al que puede acceder a través de la aplicación app/web de Generali, denominada “Mi Generali”) para que pueda solicitar la cesión y archivo de Datos Personales (p.e. informes médicos o pruebas diagnósticas) generados por los prestadores sanitarios de Sanitas en una herramienta para el uso exclusivo del Tomador/Asegurado.
  3. Investigación para el diseño de modelos asistenciales objeto del contrato de seguro. El tratamiento de los Datos Personales del Tomador/Asegurado son necesarios para que Sanitas lleve a cabo análisis que le permita diseñar modelos asistenciales a efectos de prevención de salud del Tomador/Asegurado.
  4. Ofrecimiento y gestión de programas asistenciales y de prevención objeto del contrato de seguro. Sanitas, como consecuencia de los análisis y perfiles llevados a cabo, diseñará modelos asistenciales que podrá ofrecer al Tomador/Asegurado teniendo en cuenta sus características y necesidades específicas. Por tanto, Sanitas necesitará tratar los Datos Personales de éstos, incluyendo sus datos de salud, con el fin de poder ofrecer y gestionar distintos modelos asistenciales que se adapten específicamente al Tomador/Asegurado.
  5. Prestación del servicio de promoción de salud objeto del contrato de seguro. Sanitas necesita tratar los Datos Personales del Tomador/Asegurado, incluyendo datos de salud con el fin de diseñar planes de gestión de salud específicos para cada Tomador/Asegurado. Para tal fin, Sanitas, como consecuencia del tratamiento de los Datos Personales del Tomador/Asegurado, elaborará planes de salud personalizados y programas de seguimiento proactivos, facilita la gestión de los casos complejos (como enfermedades graves u hospitalizaciones prolongadas), presta asistencia a pacientes crónicos y proporciona también atención de urgencias.
  6. Gestionar el acceso y uso de su espacio en la app/web de Sanitas, al que puede acceder a través de su cuenta en la app y web de Generali, denominada“Mi Generali”. Sanitas podrá tratar tus Datos Personales con el fin de gestionar y proporcionarte acceso, así como asegurar el correcto funcionamiento de este portal de gestión de las prestaciones asistenciales de tu seguro. Sanitas tratará, en este marco, tus Datos Personales para, entre otros, ofrecerte recomendaciones de salud, poner a disposición del Tomador/Asegurado los recibos y reembolsos, gestionar tus citas, etc.
  7. Prestación del servicio de videoconsulta por parte de Sanitas. Sanitas tratará, y en su caso cederá a terceros designados por el Tomador/Asegurado sus Datos Personales, para prestar el servicio de videoconsulta, chat u otros puestos a disposición por Sanitas en la medida en que forme parte de las prestaciones del seguro del Tomador/Asegurado con Generali. De esta manera, el Tomador/Asegurado podrá, a través de los programas y aplicaciones descargadas al efecto, comunicarse con el personal sanitario de manera no presencial y aportar documentación con el fin de resolver cualquier duda que pudiera surgir al Tomador/Asegurado en el contexto de los servicios de asistencia médica prestados por Sanitas.
  8. Cumplimiento de obligaciones que le correspondan a Sanitas por mandato legal. En determinadas ocasiones, Sanitas necesitará tratar los Datos Personales del Tomador/Asegurado para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Sanitas tratará los Datos Personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa a seguros, leyes tributarias y la normativa en materia de protección de datos de carácter personal vigente.
  9. Elaboración de perfiles. Sanitas trata los Datos Personales del Tomador/Asegurado, incluyendo sus datos de salud, con el objetivo de que su experiencia con Sanitas esté lo más orientada posible hacia el Tomador/Asegurado y que Sanitas pueda ser capaz de seguir personalizándola durante la prestación del servicio objeto del contrato de seguro con Generali. Para ello, Sanitas llevará a cabo un análisis de sus intereses y necesidades para poder, entre otros, ofrecer información adaptada a las características específicas de cada Tomador/Asegurado. Para llevar a cabo este análisis, Sanitas podrá tomar decisiones basadas únicamente en tratamientos automatizados en algunos casos, incluida la elaboración de un perfil. Esto significa que Sanitas podrá utilizar procedimientos automatizados de análisis para reconocer sus intereses y necesidades basándose en el tipo de interacción del Tomador/Asegurado con Sanitas y así poder hacerle llegar información personalizada con indicaciones y consejos, entre otros.

    Asimismo, el tratamiento de Datos Personales que haga Sanitas del Tomador/Asegurado se realizará con el fin de mejorar los servicios que ofrecemos, anticipándose Sanitas a las necesidades de salud del Tomador/Asegurado y aumentando los recursos cuando así sea necesario para la atención personalizada del Tomador/Asegurado. Sanitas llevará a cabo un tratamiento de sus Datos Personales para fines de investigación científica con el fin último de mejorar en la medida de lo posible su salud.
  10. Elaboración de perfiles para el ofrecimiento de nuevos productos y servicios. Sanitas tratará los Datos Personales del Tomador/Asegurado a efectos de ofrecerle nuevos productos y servicios en el marco de la póliza que usted tiene contratada con Generali que se adapten a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción como cliente.
  11. Lleva a cabo procedimientos de anonimización y seudoanonimización de tus Datos Personales. En ocasiones, Sanitas podrá aplicar ciertos procedimientos sobre los Datos Personales del Tomador/Asegurado de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los Datos Personales tratados o bien, dichos Datos Personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística.
  12. Ceder tus Datos Personales a Empresas dentro del Grupo. Sanitas podrá ceder los Datos Personales del Tomador/Asegurado a las Empresas del Grupo para fines de investigación científica o estadística para que, entre otros, Sanitas pueda anticiparse a las necesidades de salud del Tomador/Asegurado.
  13. Ceder Datos Personales a terceras empresas. Sanitas podrá ceder los Datos Personales del Tomador/Asegurado a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Tomador/Asegurado por motivo del contrato de seguro con Generali. En particular, las categorías de destinatarios recibirán los Datos Personales del Tomador/Asegurado se encuentran identificadas en el apartado Terceras partes y entre ellas constan otras entidades reaseguradoras, profesionales sanitarios, centros médicos y hospitales

Además de lo anterior, Sanitas podrá llevar a cabo otros tratamientos de los Datos Personales en cuyo caso el Tomador/Asegurado recibirá la información necesaria en relación a dichos tratamientos y Sanitas solicitará su consentimiento si así resulta necesario.

III.- ¿Cuál es la legitimación para el tratamiento de tus Datos Personales?

  • La base legal para el tratamiento de los datos para las finalidades (a); (b); (c); (d); (e); (f) y (g) es la ejecución del contrato de seguro con Generali.
  • La base legal para el tratamiento de los datos para la finalidad (h) es la necesidad del cumplimiento de una obligación legal aplicable a Sanitas.
  • La base legal para el tratamiento de los datos para las finalidades (i); (l) y (m) es el consentimiento que se solicita al Tomador/Asegurado, sin que en ningún caso la retirada del mismo condicione la ejecución del contrato de prestación de servicios.
  • La base legal para el tratamiento de los datos para la finalidad (j) es la satisfacción del interés legítimo perseguido por Sanitas para ser capaz de anticiparse a las necesidades del Tomador/Asegurado y poder ofrecer los productos y servicios que mejor se adapten a éste.
  • La base legal para el tratamiento de los datos para la finalidad (k) es la necesidad del tratamiento para fines de investigación científica o estadística.

IV.- ¿Por cuánto tiempo conservamos tus Datos Personales?

Sanitas conservará los Datos Personales del Tomador y/o Asegurado por el tiempo que dure la relación entre Sanitas y el Tomador y/o Asegurado y en todo caso, durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones de conservación de documentación clínica y/o siempre que lo permitiese la legislación aplicable. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los datos personales, así como a bloquearlos debidamente. Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos tus datos. No obstante, los Datos Personales podrán conservarse cuando resultase necesario durante periodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística.

V.- ¿Quién tiene acceso a tus Datos Personales?

Una óptima prestación del servicio que Sanitas ofrece puede requerir que otros terceros prestadores de servicios de Sanitas accedan a los Datos Personales del Tomador/Asegurado como encargados del tratamiento. El Tomador/Asegurado entiende que algunos de dichos prestadores de servicios se encuentran en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Dichas transferencias internacionales se realizan al amparo de la autorización de la Directora de la Agencia Española de Protección de Datos y/o están cubiertas por clausulas tipo cumpliendo con las medidas de seguridad adecuadas. Puede consultar las transferencias internacionales en el apartado Transferencias Internacionales de datos. Para obtener una copia de dicha autorización, puedes ponerte en contacto con Sanitas por los medios establecidos en el apartado VI posterior.

Además de los accesos que terceros proveedores puedan tener a los Datos Personales responsabilidad de Sanitas en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Sanitas realizará cesiones de Datos Personales a otras entidades, tal y como se ha especificado en el apartado II.- ¿Con qué finalidad tratamos tus Datos Personales?

Además de lo anterior, el Tomador/Asegurado entiende que Sanitas podrá realizar cesiones o comunicaciones de Datos Personales para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales.

Asimismo, el Tomador/Asegurado entienden que Sanitas pueda solicitar, requerir y compartir sus Datos Personales y de salud a los profesionales o centros sanitarios, hospitales y por otro lado, entidades con las que se mantenga relación de reaseguro y por tanto entiende que será necesario que se faciliten recíprocamente sus Datos Personales, para la gestión del reaseguro, gestión de los programas integrales asistenciales, el mejor conocimiento y valoración de los riesgos a cubrir, para prevención del fraude, determinación de la asistencia sanitaria, abono a los prestadores sanitarios o reintegro al Asegurado de los gastos de asistencia sanitaria y para la atención de las reclamaciones presentadas por los propios Asegurados.

VI.- ¿Cuáles son los derechos del Tomador/Asegurado?

Sanitas informa al Tomador/Asegurado sobre la posibilidad que le asiste de ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento así como a rechazar el tratamiento automatizado de los Datos Personales recogidos por Sanitas.

Dichos derechos podrán ser ejercitados gratuitamente por el Tomador/Asegurado, y en su caso por quien lo represente, mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a la siguiente dirección: Calle Ribera del Loira nº 52, 28042, Madrid, España Att. LOPD Seguros o, a través de Mi Sanitas a https://www.sanitas.es/misanitas/online/clientes/#/contact-phone. En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite su identidad del representado u otra documentación acreditativa que se indique en el apartado Derechos ARCO.

Además de los anteriores derechos, el Tomador/Asegurado tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Sanitas podrá continuar tratando los Datos Personales del Tomador/Asegurado en la medida en que la ley aplicable lo permita.

Sanitas recuerda al Tomador/Asegurado que tiene derecho a presentar una reclamación ante la autoridad de control pertinente.

VII.- Menores de edad.

Con carácter general, Sanitas solamente tratará los Datos Personales de menores de dieciocho años cuando sus padres o tutores legales hayan prestado su consentimiento para dicho tratamiento, sea necesario para la ejecución del contrato de seguro o para el cumplimiento de una obligación legal y/o para la satisfacción de un interés legítimo de Sanitas.

No obstante, de acuerdo con la normativa vigente, los mayores de 14 años (o aquella edad que pueda fijarse legalmente a estos efectos) tendrán derecho de acceso a su propia información médica y aquellos derechos que les reconozca la ley.

VIII.- Modificación de la Política de Privacidad.

Sanitas podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Tomador/Asegurado para que quede informado de los cambios realizados en el tratamiento de sus Datos Personales y, en caso de que la normativa aplicable así lo exija, el Tomador/Asegurado pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA REASEGURO GENERALI

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA REASEGURO GENERALI

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Servicios protésicos y odontológicos.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Mutualidades y compañías de seguros.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Servicios sociales y otros Organismos Públicos.
  • En general, Administraciones Publicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del residente, o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios protésicos.
  • Servicios odontológicos y de consultoría asistencial.
  • Actividades auxiliares a los servicios de odontológicos.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Please remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the website www.sanitas.es are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Coaseguro Nationale Nederlanden

Coaseguro
Nationale-Nederlanden

Atras
Empresas del Grupo Sanitas
Terceras partes
Transferencias internacionales de datos

I.- ¿Para qué sirve esta Política de Privacidad?

El presente documento constituye la política de privacidad (en adelante, "Política de Privacidad") que describe la manera en que Nationale-Nederlanden y Sanitas tratamos tus datos personales. A los efectos de la presente Política de Privacidad, debe entenderse como "Solicitante" a toda persona física interesada en los productos ofrecidos por Nationale-Nederlanden y Sanitas que han completado el formulario y cuestionario de salud incluido en la propuesta de solicitud de seguro respecto al Tomador y los Asegurados y que pasará a ser "Tomador" y/o "Asegurado" una vez acepte suscribir la póliza de seguro; como "Tomador" a aquellos que han contratado un seguro con Nationale-Nederlanden y Sanitas; y, como "Asegurado(s)" a todos aquellos que disfruten de los servicios prestados por Nationale-Nederlanden y/o Sanitas y cuyos datos serán recogidos por Nationale-Nederlanden y/o Sanitas. En algunos casos las figuras de Solicitante, Tomador o Asegurado podrán coincidir en la misma persona.

En concreto, la presente Política de Privacidad describe las finalidades para las que tratamos tus datos personales, los motivos por los que el tratamiento es lícito, los periodos de tiempo durante los que conservamos tus datos, las entidades con las que se comparten, los derechos que puedes hacer valer y otras cuestiones que consideramos relevantes. Cuando mencionamos "Datos Personales", nos estamos refiriendo a información relacionada contigo que te convierte en una persona identificable o nos permita identificarte, incluyendo tus datos personales de salud. En ocasiones, para llevar a cabo alguna de las finalidades que se describen en detalle en los siguientes apartados, pueden estar involucradas otras entidades que también pueden tratar tus datos personales para sus fines propios. Para que puedas ser conocer de antemano quiénes tratarán tus datos personales, te indicamos en esta Política de Privacidad en qué supuestos puede haber otras entidades involucradas y por qué.

Por otro lado, te informamos de que los datos recabados a través de la propuesta de solicitud del seguro son confidenciales y están adecuadamente protegidos. El Solicitante se compromete a que toda la información relativa al Tomador y Asegurado(s) que facilite a Nationale-Nederlanden y/o Sanitas es cierta y no ha omitido dato alguno sobre el estado de salud de cada uno de los Asegurados. Nationale-Nederlanden y Sanitas no contraen obligación alguna como consecuencia de la solicitud y se reservan el derecho de aceptación o rechazo de la misma a los efectos de la contratación del seguro.

Se considerará necesario completar todos los campos del formulario salvo que específicamente se establezca que los campos han de ser rellenados por Nationale-Nederlanden, Sanitas o el mediador. Si no se suministraran todos los datos considerados necesarios, Nationale-Nederlanden y Sanitas podrán no gestionar la solicitud del Solicitante. El Solicitante deberá completar todos los campos del formulario con datos verdaderos, exactos, completos y actualizados. El Solicitante será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a Nationale-Nederlanden, a Sanitas y/o a cualquier tercero a causa de la cumplimentación del formulario con datos falsos, inexactos, incompletos y/o no actualizados.

El Tomador se hace responsable de comunicar a todos los Asegurados incluidos en la póliza la información contenida en la presente Política de Privacidad en relación al tratamiento de sus Datos Personales para que puedan ejercitar los derechos que se describen en esta Política de Privacidad.

Asimismo, el Solicitante/Tomador declara actuar en su nombre y en el de los Asegurados cuando consiente a los tratamientos descritos en la presente Política de Privacidad. Asimismo, el Solicitante/Tomador declara que los Asegurados entienden y aceptan que éste proporcione sus Datos Personales a Nationale-Nederlanden y a Sanitas, como que Nationale-Nederlanden y Sanitas faciliten al Solicitante/Tomador la información identificativa sobre los servicios médicos de los Asegurados cubiertos por la póliza, salvo que por parte del Tomador se libere por escrito a Nationale-Nederlanden y a Sanitas de su deber legal de informarle o sea solicitado por cualquiera de los Asegurados.

En caso de tratarse de una póliza colectiva, la entidad cliente de las coaseguradoras (que podrá coincidir en algunos casos con la figura del Tomador) y las coaseguradoras podrán comunicarse, de forma puntual y cuando resulte estrictamente necesario, los datos identificativos de los Asegurados mínimos e imprescindibles para, exclusivamente, verificar que éstos ostentan las características que les permiten beneficiarse de la póliza acordada entre la entidad cliente y las coaseguradoras, y/o controlar la siniestralidad y acordar consecuentemente la prima de seguro que deba ser aplicada. La entidad cliente de las coaseguradoras se hace responsable de comunicar esta circunstancia a todos los Asegurados. Dicho tratamiento de datos resulta necesario para la correcta ejecución y desarrollo del contrato de seguro.

En cada apartado se identificará qué tratamientos y con base qué legitimación trata sus datos cada una de las entidades coaseguradoras o ambas entidades conjuntamente.

II.- ¿Quién es el responsable del tratamiento de tus Datos Personales?

Los Datos Personales de Solicitantes, Tomadores y Asegurados (en adelante, los “Interesados”) serán objeto de tratamiento, en régimen de corresponsabilidad, por las siguientes entidades coaseguradoras:

III. ¿Cómo han obtenido mis Datos Personales?

El origen de los Datos Personales puede variar en cada caso. Se podrán tratar los Datos Personales que nos facilite a través de formularios (por ejemplo, formularios de contacto), a través del proceso de solicitud de seguro en línea, y que se hayan generado como consecuencia de la prestación del servicio, o que se hayan obtenido a través de terceros colaboradores.

IV. ¿Con qué finalidades se tratan mis Datos Personales y cuál es la justificación legal para ello?

Como ya hemos mencionado, la presente Política de Privacidad proporciona información al Solicitante/Tomador y/o Asegurado(s) acerca de las finalidades para las que Nationale-Nederlanden y Sanitas tratarán los datos de carácter personal incluyendo en algunos casos, datos de salud. A continuación, se describen las finalidades del tratamiento, así como la base que utilizamos para justificar que la finalidad correspondiente es conforme con la normativa de protección de datos.

  1. Formalización, desarrollo y ejecución del contrato de seguro. La finalidad principal para el tratamiento de los Datos Personales es la celebración, mantenimiento, desarrollo y ejecución del contrato de seguro de salud en que el Interesado es parte. El tratamiento de los Datos Personales del Solicitante, incluidos en algunos casos sus datos de salud, es necesario para la celebración del contrato entre el Solicitante y/o Tomador/Asegurado y las coaseguradoras, así como para el mantenimiento, desarrollo y ejecución de la relación contractual consistente, entre otros, en gestionar y dar apoyo en el cuidado de la salud del Solicitante y/o Tomador/Asegurado. Así, Nationale-Nederlanden y Sanitas tratarán los Datos Personales del Solicitante y/o Tomador/Asegurado, entre otros, para gestionar la relación con este (lo que puede incluir, por ejemplo, el conocimiento de las razones del rechazo de la solicitud o baja de la póliza), gestionar la póliza etc., pudiendo en determinados casos llegar a tomar decisiones automatizadas con base únicamente en los procedimientos de análisis para tales fines. En estos supuestos, los Interesados tendrán derecho a la revisión e impugnación de la decisión, así como a solicitar intervención humana, a través de los canales referidos en el apartado VII. En el marco de la gestión de la solicitud y del desenvolvimiento del contrato de seguro, tanto Nationale-Nederlanden como Sanitas podrán tratar sus Datos Personales para realizar encuestas de satisfacción sobre servicios recibidos como consecuencia de la relación contractual así como la gestión del coaseguro en su caso. Asimismo, con esta finalidad, y para asegurar la administración interna de la relación de coaseguro entre ambas entidades corresponsables del tratamiento, será necesario el intercambio de información entre Nationale-Nederlanden y Sanitas.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  2. Análisis para la prevención del fraude. Nationale-Nederlanden y Sanitas podrán tratar los Datos Personales identificativos del Solicitante para prevenir y detectar posibles conductas fraudulentas.

    ¿Por qué es lícita esta finalidad? Porque se ampara en nuestro interés legítimo de adoptar las medidas necesarias para poder prevenir, identificar y gestionar posibles conductas fraudulentas relativas a seguros.
  3. Análisis técnicos. Nationale-Nederlanden y Sanitas podrán tratar Datos Personales, incluidos datos de salud, para llevar a cabo análisis estadísticos sobre el funcionamiento de la tecnología que dan soporte a los servicios prestados, para poder realizar mejoras técnicas, de seguridad, etc. Para ello, podremos usar la información que generes al usar los recursos tecnológicos que ponemos a tu alcance para poder mejorar la calidad, corregir errores, mejorar la usabilidad, etc.

    ¿Por qué es lícita esta finalidad? Porque se ampara en nuestro interés legítimo consistente en mejorar la calidad de los recursos tecnológicos que ponemos al alcance del Solicitante y/o Tomador/Asegurado así como mejorar su experiencia al usar los mismos.
  4. Gestión de la prestación y cobertura del servicio asistencial. Esta actividad de tratamiento requiere la solicitud y obtención de los profesionales sanitarios de información referente a la salud de los Interesados, para gestionar la prestación de los servicios objeto del contrato de seguro, entre otros valorar las coberturas y el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria. Con tal finalidad podrán compartir y cederse recíprocamente Datos Personales con los profesionales médicos que presten el servicio asistencial, incluso solicitando y obteniendo de los profesionales sanitarios información referente a su salud para valorar las coberturas y el adecuado abono o reintegro de los servicios prestados. Asimismo, como parte de la gestión de la prestación y cobertura del servicio asistencial objeto del contrato consistente, entre otros, en apoyar al Tomador/Asegurado en el cuidado de su salud, Sanitas podrá elaborar perfiles con base en sus Datos Personales, incluidos datos de salud, para hacer llegar información personalizada como, por ejemplo, indicaciones y consejos que ayuden al Tomador/Asegurado a cuidar su salud.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  5. Investigación mediante la elaboración de perfiles para el diseño de los modelos asistenciales objeto del contrato de seguro. Sanitas necesitará tratar los Datos Personales, incluyendo datos de salud, del Tomador/Asegurado para elaborar perfiles que permitan a Sanitas diseñar los modelos asistenciales de conformidad con dichos perfiles a efectos de la prestación del servicio de prevención de la salud del Tomador/Asegurado, como parte del objeto del contrato de seguro suscrito por el Tomador.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La prestación de asistencia o tratamiento de tipo sanitario.
  6. Ofrecimiento y gestión de programas asistenciales y de prevención objeto del contrato de seguro. Sanitas, como parte de su apoyo al cuidado de la salud del Tomador/Asegurado, y gracias a los análisis y perfiles llevados a cabo, ofrecerá al Tomador/Asegurado programas asistenciales y de prevención de la salud, diseñados de conformidad con lo descrito en el apartado anterior. El ofrecimiento y la gestión de los programas asistenciales y de prevención se llevarán a cabo teniendo en cuenta las características y necesidades específicas del Tomador/Asegurado. Por tanto, Sanitas necesitará tratar los Datos Personales de éstos, incluyendo sus datos de salud, para poder ofrecer y gestionar los distintos modelos asistenciales que se adapten específicamente al Tomador/Asegurado.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La prestación de asistencia o tratamiento de tipo sanitario.
  7. Gestión de la prestación del servicio de promoción de salud. Como parte del apoyo al cuidado de la salud en virtud de la relación contractual existente, Sanitas necesita tratar los Datos Personales del Tomador/Asegurado, incluyendo sus datos de salud, con el fin de gestionar el diseño de planes de gestión de salud específicos para cada Interesado. Para tal fin, como consecuencia del perfilado realizado con base en los Datos Personales del Interesado, Sanitas gestionará la elaboración de planes de salud personalizados y programas de seguimiento proactivos, para facilitar la gestión de los casos complejos (como enfermedades graves u hospitalizaciones prolongadas), y gestionarán la prestación de asistencia a pacientes crónicos y la prestación también de atención de urgencias.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro y;
    • La prestación de asistencia o tratamiento de tipo sanitario.
  8. Gestión del acceso y uso de la App de clientes. Nationale-Nederlanden necesitará tratar los Datos Personales del Tomador con el fin de gestionar el acceso del Tomador al área privada y App de clientes.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para la ejecución de las Condiciones Generales de Contratación del Seguro que has firmado para que podamos prestarte los servicios incluidos en el Seguro.

    Asimismo, Sanitas necesitará tratar los Datos Personales del Tomador/Asegurado, incluyendo datos de salud, con el fin de gestionar y proporcionar acceso al Interesado, así como asegurar el correcto funcionamiento, de "Mi Sanitas" (portal de gestión del seguro), ya sea a través de la web o de la aplicación desarrollada a tal efecto. Sanitas, en el contexto del uso de “Mi Sanitas”, tratará los Datos Personales para, entre otros, ofrecer al Interesado recomendaciones de salud, y poner a su disposición información y comunicaciones relativas a recibos y reembolsos, así como gestionar sus citas médicas, entre otros.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que has firmado para que podamos prestarte los servicios incluidos en el Seguro y;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
    Además, como parte del servicio, Sanitas pone a disposición del Tomador/Asegurado un servicio de “Carpeta de Salud” (accesible a través de “Mi Sanitas”) para que pueda solicitar la cesión y archivo de Datos Personales, incluyendo datos de salud, (por ejemplo, informes médicos o pruebas diagnósticas) generados por los prestadores sanitarios de Sanitas en una herramienta para el uso exclusivo del Tomador/Asegurado. No obstante, si el Tomador/Asegurado decide utilizar este servicio, se le proporcionará información de manera separada a esta Política de Privacidad.
  9. Gestión de la prestación del servicio de video consulta y chat. Esta actividad de tratamiento requiere la obtención y gestión de información y datos nuevos facilitados por el propio Interesado (incluyendo datos relativos a la salud) en sus comunicaciones directas con el personal sanitario de manera no presencial y aportar documentación, para resolver las dudas del interesado en el contexto de los servicios de asistencia médica prestados. En este contexto, Sanitas tratará, y en su caso, cederá a terceros designados por el Tomador/Asegurado sus Datos Personales, para prestar el servicio de video consulta, chat u otros medios puestos a disposición por Sanitas en la medida en que forme parte de las prestaciones del seguro del Tomador/Asegurado. Asimismo, se podrá gestionar la grabación de las video consultas que tengan lugar como consecuencia del uso del servicio de “Urgencias 24 horas” con la finalidad de poder gestionar eventuales reclamaciones en relación con el servicio recibido a través de la video consulta por el Tomador/Asegurado.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • La ejecución de las Condiciones Generales de Contratación del Seguro que se ha firmado para que podamos prestar los servicios incluidos en el Seguro;
    • Satisfacer nuestro interés legítimo de conservar la documentación necesaria que nos permita atender correctamente las solicitudes y/o reclamaciones del Tomador/Asegurado que se deriven del uso del servicio de “Urgencias 24 horas”;
    • La gestión de los sistemas y servicios de asistencia sanitaria y social; y
    • La formulación, el ejercicio o la defensa de reclamaciones que tengan lugar en el contexto del servicio de “Urgencias 24 horas”.
  10. Gestión del riesgo actuarial. Nationale-Nederlanden y Sanitas necesitarán tratar los Datos Personales del Tomador/Asegurado, incluyendo datos de salud, con el fin de llevar a cabo un análisis estadístico-actuarial tanto para la determinación del riesgo asociado como para la tarificación de las pólizas de los clientes y potenciales clientes ya sea con carácter previo a la suscripción del contrato de seguro o durante la vigencia del mismo en atención a las nuevas circunstancias del Asegurado o al cambio de la base actuarial.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • Cumplir con una obligación legal que nos impone la normativa reguladora de las entidades aseguradoras y reaseguradoras; y
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  11. Grabar las conversaciones telefónicas que mantengan los Interesados con Sanitas y/ o Nationale Nederlanden en relación con la presente póliza. Dicha grabación se llevará a cabo para su utilización en los procesos de control de calidad de Sanitas y/o Nationale Nederlanden, con la finalidad de mejorar la calidad del servicio prestado a los Interesados, en base al interés legítimo de Sanitas y/ o Nationale Nederlanden en mantener procesos de control de calidad y para la gestión de los sistemas y servicios de asistencia sanitaria y social. Asimismo, ambas entidades podrán utilizar estas grabaciones, en su caso, como medio de prueba para cualquier reclamación que pudiera surgir entre las partes, preservando en todo caso la confidencialidad de las conversaciones mantenidas, en base al interés legítimo de las entidades en formular, ejercer y/o asegurar la defensa de reclamaciones, y a la necesidad del tratamiento para asegurar lo anterior. El Interesado podrá acceder a las mismas a través de los canales indicados en el apartado “¿Qué derechos tengo en relación con el tratamiento de mis datos personales?”.
  12. Cumplimiento de obligaciones que le correspondan a las coaseguradoras por mandato legal. En determinadas ocasiones, Nationale-Nederlanden y Sanitas necesitarán tratar los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, para cumplir con las obligaciones establecidas legalmente. Entre otras, Nationale-Nederlanden y Sanitas tratarán los Datos Personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa a seguros, leyes tributarias y la normativa en materia de protección de datos de carácter personal vigente.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • Cumplir con las obligaciones que nos imponen las leyes que nos aplican; y
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  13. Envío de comunicaciones comerciales por parte de Nationale-Nederlanden. Nationale-Nederlanden podrá ponerse en contacto con el Solicitante y/o Tomador/Asegurado para informarle de servicios incluidos en su contrato, promociones vigentes o productos similares o complementarios a los contratados que pueden ser de su interés, así como para recabar su opinión y grado de satisfacción con el servicio recibido. Con el objetivo de mejorar continuamente la experiencia del cliente y personalizar de forma acertada las comunicaciones, en ocasiones elaborará segmentaciones o perfiles no complejos con los Datos Personales del Solicitante y/o Tomador/Asegurado y tomará decisiones individuales automatizadas al respecto. Con esta finalidad, y para asegurar la administración interna de la relación de coaseguro entre ambas entidades corresponsables del tratamiento, en ocasiones puede ser necesario el intercambio de información entre Nationale-Nederlanden y Sanitas.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para satisfacer el interés legítimo de Nationale-Nederlanden en hacer llegar a sus clientes informaciones y recomendaciones que pueden ser de su interés, relacionadas con productos y servicios propios que son similares o complementarios a los contratados. En cualquier caso, Nationale-Nederlanden garantiza a los interesados (a) su derecho de oposición al tratamiento de su Datos personales con fines de mercadotecnia directa y (b) su derecho a obtener intervención humana, a expresar su punto de vista y a impugnar cualquier decisión individual automatizada que se haya tomado.

    Asimismo Nationale Nederlanden tratará sus datos personales a efectos del envío de comunicaciones comerciales segmentadas, sorteos o eventos remitidas a través de cualquier medio, incluyendo mediante medios electrónicos, sobre productos de seguros, planes de pensiones, seguros de ahorro desarrollados por NN Generales o NN Vida o por otras entidades aseguradoras o bancarias con las que mantengan acuerdos de distribución de productos

    ¿Por qué es lícita esta finalidad? El envío de comunicaciones comerciales sobre productos comercializados por NN Vida y NN Generales, así como otros productos desarrollados por otras entidades aseguradoras o bancarias comercializados por NN Vida o NN Generales es lícito porque nos basaremos en tu consentimiento.
  14. Elaboración por parte de Sanitas de perfiles con fines de mercadotecnia y mejora comercial de los servicios prestados. Nuestro objetivo es poder ofrecer al Solicitante y/o Tomador/Asegurado los productos y servicios que mejor se adapten a sus intereses y necesidades. Para ello, Sanitas podrá tomar decisiones basadas en la elaboración perfiles con base en los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo sus datos de salud, con el objetivo de que su experiencia con Sanitas esté lo más orientada posible a ellos y poder ser capaz de seguir personalizándola durante la prestación del servicio objeto del contrato de seguro. En particular, lo anterior se llevará a cabo para.
    1. Gestión y envío de comunicaciones comerciales basadas en el perfil del Solicitante y/o Tomador/Asegurado por cualquier canal, incluido por vía electrónica sobre productos y servicios similares al contrato de seguro. Tal y como se ha descrito más arriba, Sanitas tratará los Datos Personales para informar y asesorar de forma personalizada, teniendo en cuenta los intereses y necesidades particulares, sobre los productos y servicios de Sanitas. Asimismo, Sanitas podrá tratar los Datos Personales para gestionar cualquier petición en relación al envío de las comunicaciones comerciales mencionadas (como por ejemplo, cuando se solicita no recibir más comunicaciones de este tipo). Los medios que utilizaremos para el envío de las mismas podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
      • En caso de que seas un Tomador/Asegurado, se ampara en nuestro interés legítimo que consiste en poder informarte los servicios, novedades, promociones, etc. que mejor se adaptan a tu perfil y que están relacionadas con los servicios contratados. En este caso, Sanitas únicamente enviará comunicaciones que se refieran a los servicios contratados como parte del contrato de seguro o servicios y/o productos similares.
      • En caso de que no se haya contratado un seguro con Sanitas, el envío de comunicaciones comerciales arriba descrito se realizará con autorización previa. Por tanto, la base legal para el envío de comunicaciones comerciales por cualquier vía, será el consentimiento.
      • La gestión de los sistemas y servicios de asistencia sanitaria y social.
    2. Envío de comunicaciones comerciales basadas en el perfil del Solicitante y/o Tomador/Asegurado por cualquier canal incluido por vía electrónica sobre nuevos productos y servicios. Sanitas podrá tratar los Datos Personales del Solicitante y/o Tomador/Asegurado a efectos de ofrecer nuevos productos y servicios de Sanitas que se adapte específicamente a sus necesidades e intereses, mejorar dichos productos y servicios, atender mejor sus expectativas y mejorar su grado de satisfacción como cliente. Los medios que utilizaremos para el envío de las comunicaciones comerciales podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque nos basaremos en tu consentimiento para el envío de las mencionadas comunicaciones comerciales, que versarán sobre productos y servicios distintos al objeto del contrato de seguro.
    3. Envío por parte de Sanitas de comunicaciones comerciales basadas en el perfil del Solicitante y/o Tomador/Asegurado por cualquier canal, incluido por vía electrónica sobre productos y servicios de terceros. Además de lo anterior, Sanitas podrá tratar Datos Personales del Tomador/Asegurado para enviarle comunicaciones comerciales que se adapten a su perfil y que puedan interesarle por cualquier vía, incluyendo por vía electrónica, de terceros con los que Sanitas establezca vínculos de colaboración. Las comunicaciones comerciales comentadas estarán relacionadas con productos y servicios de seguros, servicios socio sanitarios y/o de salud o bienestar. Los medios que se utilizarán para el envío de las comunicaciones comerciales podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque nos basaremos en tu consentimiento para el envío de las mencionadas comunicaciones comerciales, que versarán sobre productos y servicios distintos al objeto del contrato de seguro.
    4. Anticiparnos a las necesidades de salud de Tomador/Asegurado. Se realizarán análisis estadísticos con base en los perfiles que se elaborarán y que se han descrito previamente (lo que incluye datos de salud del Tomador/Asegurado) con el fin de anticiparse a las necesidades de salud del Tomador/Asegurado. Con ello, se conseguirá mejorar los servicios que se ofrecen al Tomador/Asegurado, incluyendo, por ejemplo, nuevos servicios que atiendan a las características particulares del Tomador/Asegurado, detección del momento en que es necesario aumentar los recursos para la atención personalizada del Tomador/Asegurado, etc.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
      • Se ampara en nuestro interés legítimo de ofrecerte los mejores servicios posibles derivados del contrato de seguro pudiendo anticiparnos a tus necesidades y ofrecerte servicios específicos con el fin de dar apoyo en el cuidado de la salud.
      • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  15. Realización de procedimientos de anonimización y seudoanonimización de los Datos Personales, incluyendo datos de salud con fines de mercadotecnia, de mejora de la relación con el Tomador/Asegurado, y de investigación científica y/o estadística. En ocasiones, Nationale-Nederlanden y Sanitas podrán aplicar ciertos procedimientos sobre los Datos Personales del Solicitante y Tomador/Asegurado, incluyendo datos de salud, de manera que o bien no sea posible encontrar una relación entre una persona física identificada o identificable y los Datos Personales tratados o bien, dichos Datos Personales no puedan atribuirse a una persona determinada sin utilizar información adicional que figure por separado. Dichos procedimientos se aplicarán para poder tratar los datos anonimizados o seudoanonimizados con fines de investigación científica o estadística, o con el fin de conocer las tendencias del estado de salud de los individuos según ciertos factores, por ejemplo la utilización del seguro de salud, establecer patrones de enfermedades, etc., así como con el fin de entender qué servicios pueden encajar mejor a determinados colectivos y poder ponerlo en su conocimiento y, en definitiva, mejorar la relación entre Nationale-Nederlanden y/o Sanitas y el Tomador/Asegurado.

    ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque es necesaria para:
    • Se ampara en nuestro interés legítimo en generar un conocimiento que nos permita seguir apoyando a los individuos en el cuidado de la salud mediante la elaboración de patrones que nos ayude a diseñar modelos de asistencia sanitaria, y/o se ampara en la necesidad del tratamiento para fines de investigación científica y/o estadística.
    • La gestión de los sistemas y servicios de asistencia sanitaria y social.
  16. Cesión de Datos Personales a empresas del Grupo. Sanitas podrán ceder los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, a las empresas de su Grupo con las siguientes finalidades:
    1. Para el envío de comunicaciones comerciales basadas en tu perfil por cualquier vía, incluyendo vía electrónica. Sanitas cederá los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, a otras empresas del Grupo Sanitas (listadas en el apartado “Empresas del Grupo Sanitas” en www.sanitas.es/RGPD) para que éstas puedan ofrecer al Solicitante y/o Tomador/Asegurado productos y servicios relacionados con otras actividades de Sanitas que se adapte específicamente a sus necesidades e intereses mediante el envío de comunicaciones comerciales. Los medios que utilizaremos para el envío de éstas podrán ser, por ejemplo, el correo electrónico, SMS, teléfono o notificaciones push.

      ¿Por qué es lícita esta finalidad? La cesión de los Datos Personales a empresas del Grupo para que éstas envíen comunicaciones comerciales basadas en perfiles es lícita porque nos basaremos en tu consentimiento.
    2. Para anticiparnos a las necesidades de salud del Tomador/Asegurado. Sanitas cederá los Datos Personales del Solicitante y/o Tomador/Asegurado, incluyendo datos de salud, a otras empresas del Grupo Sanitas para que éstas puedan por su parte, elaborar perfiles y llevar a cabo análisis estadísticos con el fin de mejorar los servicios prestados por las entidades del Grupo y poder ofrecérselos al Tomador/Asegurado, en función de sus características particulares.

      ¿Por qué es lícita esta finalidad? La cesión de los Datos Personales a empresas del Grupo para que éstas puedan elaborar perfiles y realizar análisis estadísticos para mejorar sus servicios es lícita porque nos basaremos en tu consentimiento.
    3. Para fines administrativos internos. Nationale-Nederlanden y Sanitas cederán, respectivamente, sus Datos Personales, incluyendo datos de salud, a otras entidades de sus Grupos con fines administrativos internos.

      ¿Por qué es lícita esta finalidad? La cesión de los Datos a empresas del Grupo se ampara en el interés legítimo de Nationale-Nederlanden y Sanitas en la compartición y optimización de sistemas y procesos dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes.
  17. Cesión de Datos Personales a terceras empresas. Nationale-Nederlanden y Sanitas podrán ceder los Datos Personales del Solicitante y/o Asegurado a cualquier otra entidad con la que establezcan vínculos de colaboración para la efectividad de las relaciones contractuales con el Solicitante y/o Asegurado. En particular, las categorías de destinatarios que podrán recibir los Datos Personales del Solicitante y/o Asegurado se encuentran identificadas en el apartado Terceras partes y entre ellas constan otras entidades co/aseguradoras y reaseguradoras, corredores de seguros, entidades con las que se establezca un vínculo comercial, profesionales sanitarios, centros médicos y hospitales. Nationale-Nederlanden y Sanitas podrán ceder los Datos Personales para:
    1. Fines de reaseguro del riesgo. Nationale-Nederlanden y Sanitas podrán ceder los Datos Personales del Tomador y/o Asegurado, incluyendo datos de salud, a entidades de reaseguro con el fin de gestionar los contratos de reaseguro del riesgo o realizar actividades conexas, entendiéndose por tales la realización de estudios estadísticos o actuariales, análisis de riesgos o investigaciones para sus clientes, así como cualquier otra actividad relacionada o derivada de la actividad reaseguradora.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque:
      • Se ampara en las obligaciones legales aplicables a las entidades aseguradoras, y en su interés legítimo en gestionar sus riesgos, en relación con la gestión del riesgo asumido como consecuencia de la póliza acordada con el Tomador y/o Asegurado.
      • La gestión de los sistemas y servicios de asistencia sanitaria y social.
    2. Analizar el uso de las páginas webs y aplicaciones. Nationale Nederlanden y Sanitas podrán analizar el comportamiento de Tomador y/o Asegurado en las diferentes aplicaciones o webs para mejorar la experiencia de navegación. Sanitas, podrá compartir meramente los datos identificativos del Solicitante y/o Tomador/Asegurado con redes sociales con el objetivo de cruzarlos con la información contenida en dichas redes sociales para entender el modo en que el Solicitante y/o Tomador/Asegurado utiliza las páginas webs y aplicaciones de Nationale-Nederlanden y Sanitas, es decir, qué páginas e información consulta y así poderle ofrecer información basada en el perfil del Solicitante/Asegurado sobre las entidades del grupo Sanitas.

      ¿Por qué es lícita esta finalidad? Esta finalidad es lícita porque nos basaremos en el consentimiento del Solicitante y/o Tomador/Asegurado para compartir sus Datos Personales con las redes sociales con las que hayamos suscrito acuerdos de colaboración de manera que podamos ofrecer al Solicitante y/o Tomador/Asegurado, información basada en su perfil atendiendo a características específicas.

V. ¿Cuánto tiempo van a conservarse mis datos personales?

Nationale-Nederlanden y Sanitas tratarán los Datos Personales del Tomador y/o Asegurado y los conservarán por el tiempo que dure la relación contractual con el Tomador y/o Asegurado y/o hasta que expiren las obligaciones legales que resulten aplicables. En este sentido, puede ocurrir que el Tomador/Asegurado decida finalizar la relación contractual, pero Nationale-Nederlanden y Sanitas sigan necesitando tratar los Datos Personales para cumplir con algunas obligaciones legales, por lo que seguiremos tratándolos hasta que dichas obligaciones expiren.

Sin perjuicio de lo anterior, para aquellas finalidades que el Tomador/Asegurado haya consentido al tratamiento de sus Datos Personales o para las que exista la posibilidad de oponerse, Sanitas y Nationale Nederlanden dejarán de tratar, para esa finalidad en particular, los Datos Personales inmediatamente después de la retirada de consentimiento u ejercicio de oposición. A modo de ejemplo, si el Tomador/Asegurado retira su consentimiento para el envío de comunicaciones comerciales de productos y servicios distintos a aquellos contratados en virtud del contrato de seguro, Sanitas y Nationale-Nederlanden dejarán de tratar los Datos Personales para esa finalidad en concreto, pero los seguirá tratando y conservando en la medida en que sea necesario para prestar el servicio objeto del contrato.

Todo lo anterior se entiende sin perjuicio de la conservación posterior que resulte necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones, para cumplir con obligaciones de conservación de documentación clínica, siempre que lo permitiese la legislación aplicable o para poner los Datos Personales a disposición de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas. Durante este periodo adicional, Nationale-Nederlanden y Sanitas conservarán los Datos Personales de forma bloqueada. Esto quiere decir que en ningún caso utilizarán los Datos Personales bloqueados para ninguna de las finalidades iniciales, sino únicamente para los casos descritos en este párrafo y durante los periodos de prescripción de las acciones de responsabilidad que pudieran existir. Una vez finalizado el mencionado plazo, Nationale-Nederlanden y Sanitas se comprometen a cesar el tratamiento de todos los Datos Personales. No obstante, todo lo anterior, los Datos Personales podrán conservarse cuando resultase necesario durante periodos más largos siempre que se traten exclusivamente con fines de asistencia sanitaria, fines médicos, de investigación científica y/o estadística y atendiendo al caso concreto.

En el supuesto en el que el contrato de seguro no llegase a concluirse, y sin perjuicio de los consentimientos para tratamientos específicos que hubiera podido otorgar el Interesado, Nationale-Nederlanden y Sanitas conservarán sus Datos Personales durante un plazo máximo de diez (10) días, de conformidad con el Art. 99.9 de la LOSSEAR. En el caso de Sanitas sus Datos Personales serán conservados de forma posterior únicamente por parte de Sanitas, aplicando las medidas de bloqueo adecuadas, durante un período adicional de dos (2) años para fines de prevención del fraude así como para la formulación, el ejercicio o la defensa de potenciales reclamaciones o para poner los Datos Personales a disposición de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas. Una vez finalizado el mencionado plazo, Sanitas se compromete a cesar el tratamiento de todos los Datos Personales.

VI. ¿A quién se van a comunicar mis Datos Personales, y quién tiene acceso a los mismos?

Una óptima prestación del servicio puede requerir que otros terceros prestadores de servicios de Nationale-Nederlanden y Sanitas accedan a los Datos Personales del Solicitante y/o Tomador/Asegurado como encargados del tratamiento. Estos encargados del tratamiento nos ayudan o dan soporte para la gestión, por ejemplo, de infraestructura tecnológica, “call center”, publicidad y comunicación, etc. Tanto Nationale-Nederlanden como Sanitas ha firmado acuerdos con los encargados del tratamiento para asegurar que éstos acceden a los Datos Personales cumpliendo con la normativa aplicable sobre protección de datos y cumplen con las medidas de seguridad que deben adoptar para protegerlos.

El Solicitante y/o Tomador/Asegurado entiende que algunos de dichos prestadores de servicios se pueden encontrar en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al español. Para asegurar que los Datos Personales se tratan con un nivel de protección equivalente al que ya existe, Nationale-Nederlanden y Sanitas, respectivamente, han adoptado las garantías apropiadas. Así, las transferencias internacionales se realizan al amparo de decisiones de adecuación de la Comisión Europea, al amparo de la autorización de la Agencia Española de Protección de Datos y/o están cubiertas por clausulas tipo u otras garantías adecuadas cumpliendo con las medidas de seguridad adecuadas. Puede consultar las transferencias internacionales en el apartado “Transferencias Internacionales de datos” en www.sanitas.es/RGPD. Para obtener una copia de dicha autorización, el Solicitante y/o Tomador/Asegurado puede ponerse en contacto con Sanitas por los medios establecidos en el apartado VII posterior.

Además de los accesos que terceros proveedores puedan tener a los Datos Personales en calidad de encargados de tratamiento, nacionales o internacionales, en el marco de la prestación de un servicio, Nationale-Nederlanden y Sanitas realizarán cesiones de Datos Personales a otras entidades ya sean dentro del Grupo o terceras entidades, tal y como se ha especificado en el apartado III.- ¿Con qué finalidad tratamos tus Datos Personales y cuál es la justificación legal para ello?.

Además de lo anterior, el Solicitante y/o Tomador/Asegurado entiende que Nationale-Nederlanden y Sanitas podrán realizar cesiones o comunicaciones de Datos Personales para atender sus obligaciones con las Administraciones Públicas, Dirección General de Seguros y Fondos de Pensiones, la Agencia Tributaria, en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales.

Asimismo, el Solicitante y/o Tomador/Asegurado entienden que Nationale-Nederlanden y Sanitas puedan solicitar, requerir y compartir sus Datos Personales y de salud a los profesionales o centros sanitarios, hospitales y por otro lado, entre ellas como entidades coaseguradoras, así como con entidades con las que se mantenga relación de reaseguro o colaboración y por tanto entiende que será necesario que se faciliten recíprocamente sus Datos Personales, para la gestión del reaseguro, coaseguro, gestión de los programas integrales asistenciales, el mejor conocimiento y valoración de los riesgos a cubrir, para prevención del fraude, determinación de la asistencia sanitaria, abono a los prestadores sanitarios o reintegro al Asegurado de los gastos de asistencia sanitaria y para la atención de las reclamaciones presentadas por los propios Asegurados.

VII. ¿Qué derechos tengo en relación con el tratamiento de mis datos personales?

Los Interesados pueden ejercer en cualquier momento los siguientes derechos:

  • Derecho de acceso o derecho a confirmar que se están tratando sus Datos Personales y, en caso afirmativo, obtener una copia de dichos datos e información completa sobre su tratamiento.
  • Derecho de rectificación o derecho a corregir errores, modificar los datos inexactos o incompletos y garantizar la certeza de la información que es objeto de tratamiento.
  • Derecho de supresión o derecho a solicitar la supresión de sus datos en caso de que el tratamiento sea ilícito o de que la finalidad que motivó su tratamiento o recogida hubiera desaparecido.
  • Derecho de oposición o derecho a oponerse al tratamiento de sus datos cuando tenga por objeto el marketing directo o cuando deba cesar el tratamiento por motivos relacionados con su situación personal, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa de reclamaciones. En relación con la oposición al tratamiento con fines de marketing directo, los Interesados también pueden inscribirse en la Lista Robinson (www.listarobinson.es) para dejar de recibir impactos comerciales de cualquier empresa.
  • Derecho a la limitación del tratamiento o derecho a solicitar la suspensión del tratamiento en caso de que este sea ilícito o de que la exactitud de los datos haya sido impugnada.
  • Derecho a la portabilidad o derecho a obtener una copia de sus datos en un formato estructurado, de uso común y lectura mecánica, a efectos de su transmisión a otro responsable de tratamiento. Este derecho podrá ejercerlo exclusivamente el tomador del seguro.
  • Derecho a obtener garantías en la toma de decisiones individuales automatizadas o derecho a requerir intervención humana, expresar su punto de vista y/o impugnar las decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Los Interesados, y en su caso quien los represente, pueden ejercer estos derechos en cualquier momento, gratuitamente (salvo que la solicitud sea excesiva o infundada) mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida, de forma indistinta, tanto a Sanitas como a Nationale Nederlanden, a través de la vía de su elección de las indicadas a continuación:

Sanitas:

Calle Ribera del Loira nº 52, 28042, Madrid, España, Att. LOPD Seguros o, a través del portal “Mi Sanitas” (http://www.sanitas.es/misanitas/online/clientes/contacto/index.html). En el caso de representación, deberá probarse la misma mediante documento escrito y acompañando copia del DNI o documento equivalente que acredite la identidad del representado u otra documentación acreditativa que se indique en el apartado Derechos ARCO en www.sanitas.es/RGPD.

Nationale Nederlanden:

Por teléfono: al Servicio de Atención al cliente, disponible en el número de teléfono 900 300 066/ 91 602 46 00, en horario de oficina.

Por correo electrónico: dirigido a la dirección proteccion.datos@nnespana.es indicando en el asunto la referencia "Datos personales" o "Baja", en el caso de que pretendiera retirar su consentimiento.

Se podrá solicitar al interesado copia de su DNI u otro documento acreditativo de identidad, así como de su representado, para la gestión de cualquier ejercicio de derecho si resultase necesario para asegurar de que la persona que lo ejercita es la titular de los Datos Personales o el/la represente del titular de los Datos Personales y así, evitar que cualquier tercero pueda tener ningún tipo de control o conocimiento de los Datos Personales del Solicitante y/o Tomador/Asegurado.

Además de los anteriores derechos, el Solicitante y/o Tomador/Asegurado tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Se podrán continuar tratando los Datos Personales del Solicitante y/o Tomador/Asegurado en la medida en que la ley aplicable lo permita. El Solicitante y/o Tomador/Asegurado puede obtener más información acerca de cada uno de los derechos mencionados en el presente apartado haciendo clic en Derechos ARCO en www.sanitas.es/RGPD.

También pueden contactar con el Delegado de Protección de Datos de cualesquiera de los corresponsables del tratamiento, en las direcciones de correo electrónico que se indican en el apartado II, para resolver cualquier duda relacionada con la tutela de sus derechos, y, en última instancia, acudir a la Agencia Española de Protección de Datos para solicitar la tutela de sus derechos y/o presentar una reclamación: www.aepd.es.

No obstante lo anterior, el Solicitante y/o Tomador/Asegurador que tiene a su disposición un sistema de resoluciones de conflicto interno en el que el Delegado de Protección de Datos adopta un rol activo como mediador tratando de gestionar de la manera más ágil posible, cualquier reclamación que el Solicitante y/o Tomador/Asegurado envíe a la dirección postal o de correo electrónica indicada en la cláusula. II.- ¿Quién es el responsable de tus datos personales? Por tanto, se anima al Solicitante y/o Tomador/Mediador a ponerse en contacto con los Delegados de Protección de Datos con carácter previo a presentar una reclamación ante la autoridad de control pertinente.

VIII.- Revocación de consentimiento para la recepción de comunicaciones comerciales.

Tal y como se ha mencionado en el apartado anterior, el Solicitante y/o Tomador/Asegurado tiene derecho a revocar en cualquier momento el consentimiento prestado para el envío de comunicaciones comerciales notificando a Sanitas y/ Nationale-Nederlanden que no desea seguir recibiendo las mismas. Para ello, el Solicitante y/o Tomador/Asegurado podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando, por tanto, el envío de comunicaciones comerciales electrónicas.

IX.- Menores de edad.

Con carácter general, solamente se tratarán los Datos Personales de menores de dieciocho años cuando sus padres o tutores legales hayan prestado su consentimiento para dicho tratamiento, sea necesario para la ejecución del contrato de seguro o para el cumplimiento de una obligación legal y/o para la satisfacción de un interés legítimo de Nationale-Nederlanden y/o de Sanitas. No obstante, de acuerdo con la normativa vigente, los mayores de 14 años (o aquella edad que pueda fijarse legalmente a estos efectos) tendrán derecho de acceso a su propia información médica y aquellos derechos que les reconozca la ley.

X.- Modificación de la Política de Privacidad.

Se podrá modificar esta Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Solicitante y/o Tomador/Asegurado para que quede informado de los cambios realizados en el tratamiento de sus Datos Personales y, en caso de que la normativa aplicable así lo exija, el Solicitante y/o Tomador/Asegurado pueda otorgar su consentimiento.

 

NUEVO REGLAMENTO PARA COASEGURO NATIONALE-NEDERLANDEN

Empresas del Grupo Sanitas

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NUEVO REGLAMENTO PARA COASEGURO NATIONALE-NEDERLANDEN

Terceras partes

CATEGORIAS DE CESIONARIOS DE DATOS

  • Empresas del Grupo Sanitas.
  • Servicios protésicos y odontológicos.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Mutualidades y compañías de seguros.
  • Mutuas de accidentes profesionales.
  • Empresas de vigilancia de la salud.
  • Subcontratas de empleados.
  • Empresas colaboradoras para la promoción de productos y servicios.
  • Servicios sociales y otros Organismos Públicos.
  • En general, Administraciones Publicas, Agencia Tributaria, Tribunales y otras autoridades competentes, cuando Sanitas tenga la obligación de facilitarlos.
  • En general a las personas físicas o jurídicas a las que sea necesario comunicar los mencionados datos para la correcta y mejor atención del residente, o por obligación legal.

CATEGORIAS DE ENCARGADOS DE TRATAMIENTO

Dentro del Espacio Económico Europeo:

  • Servicios protésicos.
  • Servicios odontológicos y de consultoría asistencial.
  • Actividades auxiliares a los servicios de odontológicos.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

Transferencias internacionales de datos

Sanitas podrá realizar transferencias internacionales de datos a terceros países u organizaciones internacionales, amparando dichas transferencias en Decisiones de adecuación adoptadas por la Comisión Europea. En caso de no existir una Decisión de adecuación, las transferencias internacionales, que tendrán carácter excepcional y se realizarán siempre que sean imprescindibles para el desarrollo de su relación con la entidad, quedarán amparadas por garantías adecuadas.

País Empresas Servicios
EEUU Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Clientes.- Asistencia Sanitaria. Almacenamiento de pruebas de radiodiagnóstico.
EEUU Grupo Sanitas* / One Trust LLC Clientes / Empleados / Proveedores.- Gestión de los derechos de los interesados y otros asuntos vinculados con de privacidad.
EEUU Grupo Sanitas* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Clientes.- Reaseguro y Servicios de soporte a la gestión de pólizas extranjero.
EEUU Grupo Sanitas* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Clientes/Empleados.- Monitorización de sistema, consultoría y forensic.
EEUU
FILIPINAS
Grupo Sanitas* / Glint INC Empleados.- Encuestas de satisfacción de empleados
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Clientes/ Interesados en productos Sanitas.- servicio de call center
EEUU
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Clientes.- gestión vídeo consultas
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Clientes.- prestación de servicio de monitorización de constantes vitales en M Sanitas
EEUU
UK
CHINA
AUSTRALIA
NUEVA ZELANDA
TAILANDIA
INDIA
COREA DEL SUR
RUSIA
EMIRATOS ÁRABES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L / Subcontratistas tecnológicos y de mantenimiento y compañías del grupo Align Technology B.V. (accesos puntuales) Clientes.- Fabricación de moldes dentales
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Empleados/prestadores médicos.- acceso a base de datos RIMA de información relacionada con el mundo de la medicina
CANADA
EEUU
INDIA
ISRAEL
Sanitas S.A. de Seguros/ Subencargados de Toluna Spain, S.L.U (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Clientes.- gestión de la plataforma “Sanitas Customer Lab”.
EEUU Sanitas S.A. de Seguros, Sanitas Emisión, S.L, Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L./ Nexmo Inc. Clientes.- gestión vídeo consultas
UK
EEUU
Grupo Sanitas*/ Navex Global UK Limited. y sus subencargados (otras entidades del grupo Navex, y proveedores, listado disponible aquí) Empleados.- gestión del canal de denuncias internas “Speak Up”
UK
EEUU
Grupo Sanitas*/ Docebo UK Limited y sus subencargados (otras entidades del grupo Docebo y proveedores, listado disponible aquí) Empleados.- gestión de la plataforma de formación interna
EEUU
CANADA
TAILANDIA
Sanitas S.A. de Hospitales/ Zimmer Inc. (EEUU) y sus subencargados (otras entidades del grupo Zimmer y proveedores, situados en Canadá, Tailandia y EEUU) Pacientes.- utilización del Robot Rosa de Zimmer para el tratamiento de pacientes con patologías de rodilla
EEUU Sanitas Nuevos Negocios, S.L./Twilio Inc. y colaboradores, listados aquí (subencargado de tratamiento de Emergia Reliance, S.L.U, entidad que presta servicios a Sanitas) Pacientes.- utilización del servicio de envío de SMS “Sengrid” en el marco de comunicaciones con pacientes para la gestión del abono de los servicios dentales
EEUU Sanitas S.A. de Seguros/ Zendesk, Inc. Usuarios web.- utilización de chatbot habilitado por Zendesk en sanitas.es
UK
EEUU
Grupo Sanitas*/Lexis Nexis Risk Solutions (y sus subencargados, entidades de su grupo y otros proveedores) Clientes de Sanitas S.A. de Seguros y proveedores de Grupo Sanitas*.- detección de personas que figuran en listados de sanciones relacionados con crimen financiero, a nivel europeo e internacional
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Empleados.- Gestión de la compensación y performance de empleados
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assitance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Clientes.- gestión y atención de clientes provenientes de aseguradoras internacionales
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- Gestión de clientes asegurados internacionales
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Proveedores.- Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Clientes.- Evaluación de Riesgos clínicos
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- Herramienta PeopleSoft
UK Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Clientes.- gestión riesgo actuarial
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- gestión de representantes legales
UK Grupo Sanitas*/ British United Provident Association Limited (BUPA) Empleados.- canal de denuncias internas

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Please remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the website www.sanitas.es are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Derechos ARCO

Derechos
ARCO

¿Cuáles son tus derechos?

Acceso:

Puedes conocer y obtener gratuitamente información sobre tus datos.
[Accede aquí al formulario para ejercer el derecho].

Rectificación:

Puedes corregir errores, modificar los datos inexactos o incompletos.
[Accede aquí al formulario para ejercer el derecho].

Supresión:

Puedes pedir que se supriman tus datos.
[Accede aquí al formulario para ejercer el derecho].

Oposición:

Puedes pedir que no se usen tus datos p.e. para envíos publicitarios, etc.
[Accede aquí al formulario para ejercer el derecho].

Limitación:

Puedes pedir que se limite el tratamiento de tus datos en ciertos casos.
[Accede aquí al formulario para ejercer el derecho].

Portabilidad:

Puedes pedir que se trasladen a otra entidad los datos que nos hayas facilitado y/o se hayan obtenido de tu relación contractual.
[Accede aquí al formulario para ejercer el derecho].

Decisiones automatizadas:

No ser objeto de una decisión basada únicamente en tratamiento automatizado de datos.
[Accede aquí al formulario para ejercer el derecho].

 

Podrán informarte en cualquier centro de Sanitas.

Si fuera necesario, se te podrá requerir copia de tu DNI o documento equivalente que acredite tu identidad. Igualmente, podremos solicitarte documentación adicional en el caso de que la solicitud se realice para un menor de edad o incapaz, por representación o con respecto a una persona fallecida.

 

¿Quién puede tener acceso a la información personal responsabilidad de Sanitas y qué documentación tienen que aportar?

El acceso a la información personal que consta en los ficheros de Sanitas se hará de forma ordenada y controlada por el Equipo de Privacidad, quedando registro de ello.

1. Cliente (Titular de los datos).

El tomador, asegurado o cliente tiene derecho a obtener una copia de los datos que le correspondan.

Documentación a aportar:

  • Si fuera necesario, se le podrá requerir copia de su DNI o documento equivalente que acredite su identidad.

2. Cliente menor de edad.

En caso de menor de edad, deberá solicitar el derecho y contestarse a su representante legal (padre, madre o tutor).

Documentación a aportar:

  • El representante debe identificarse siempre con el D.N.I.
  • Documento donde quede reflejado la representación del menor, como el libro de familia en caso de sus padres.
  • Si existe alguna duda sobre la patria potestad o representación del menor se solicitará copia del Convenio regulador, sentencia de divorcio o cualquier otro documento que acredite la representación del menor.

3. En caso de cliente fallecido.

Sólo se facilitará información respecto de clientes fallecidos, a los herederos, albacea testamentario o personas o entidades autorizadas, salvo que el fallecido lo hubiese prohibido expresamente.

Documentación a aportar:

  • D.N.I. del solicitante.
  • Hoja de baja del registro civil o certificado de defunción.
  • Documento que acredite la condición de heredero (testamento o certificado de últimas voluntades, sentencia, partición de herencia, etc.)
  • Documento que acredite la condición de albacea testamentario o autorización para el ejercicio del derecho a determinada persona o institución.

4. Terceras personas (familiares del cliente, allegados, abogados del cliente, etc.).

Sólo se cursarán solicitudes realizadas por terceras personas, si esta persona está autorizada por el cliente.

Documentación a aportar:

  • Autorización firmada por el cliente o poder notarial.
  • Fotocopia del D.N.I. del cliente.
  • D.N.I. de la persona autorizada por el cliente.

5. En caso de incapacidad legal del cliente.

En este caso, la solicitud podrá ser realizada por sus tutores o representantes legales siempre que acrediten su representación.

Documentación a aportar:

  • Documento dónde quede reflejado la incapacidad legal del cliente.
  • Documento que acredite el vínculo con el cliente, poder notarial o nombramiento judicial de representación.
  • D.N.I. de la persona que solicita.

6. Autoridad Judicial, administrativa o de los cuerpos de seguridad de estado.

Todas las solicitudes judiciales, administrativas o de los cuerpos de seguridad de estado se remitirán inmediatamente a la Asesoría Jurídica de Sanitas Seguros.

Documentación a aportar:

  • Solicitud de la autoridad judicial, administrativas o de los cuerpos de seguridad.

 

*In case of disagreement between the website in Spanish and the website in English, the first one will prevail.

Sanitas

Personal Data Protection Policy

From 25 May 2018 the General Data Protection Regulation (GDPR or the Regulation) has had direct application. Moreover, Spain also has Organic Law 3/2018, of 5 December, on Data Protection and Guarantee of Digital Rights (LOPDGDD or the Data Protection Act). We recommend that you use this web page to look at how we process your personal data, in accordance with the applicable regulations.

What is your relationship with us?

Sanitas Insurances
Hospitals and Medical Centres

Centres and Services for the Elderly
Dental Clinics
Sabadell Coinsurance
Generali Reinsurance

What are your rights?

ARCO Rights
Sanitas Group Companies
Sanitas Seguros

Sanitas
Insurances

Atras
Additional information on the processing of your personal data
Sanitas Group Companies
Third parties
International data transfers

NEW INSURANCE REGULATION

In the section Additional information on the processing of your personal data you will find detailed information on how we use your details, but we explain it here in a simple and transparent way.

Who is the data controller responsible for processing your personal data?

Sanitas S.A. de Seguros (SANITAS) with a registered office at Calle Ribera de Loira, 52, 28042 Madrid, Spain.

Who will safeguard your data at Sanitas?

The Data Protection Officer of Grupo SANITAS, commonly referred to as the DPO, will be the guarantor within Sanitas of compliance with data protection regulations. The DPO will have a Privacy Team to support and serve our customers within the Company.

You can contact the Data Protection Officer of the Sanitas Group and their Privacy Team at the following address: dpo@sanitas.es or in writing to Calle Ribera del Loira, 52, Madrid, Spain (Attn: DPO).

What do we use your personal data for?

At SANITAS we process your personal data in our performance of our contract or to provide the service you have contracted with us.

Furthermore, with the new Regulation in effect, SANITAS will continue to process your data as it has been doing until now, observing the strictest confidentiality and security of your information, and for the same purposes for which you consented or which are reasonably justified based on other legitimate uses provided for under the new Regulation. You can consult the data protection clause in the section Additional information on the processing of your personal data.

Why do we use your personal data?

Below, we explain the legal bases that permit us to process your personal data (including sometimes health data). We process your data, among other purposes:

  • For the execution of your contract or the service provision you have contracted with SANITAS.
  • To enable SANITAS to comply with its legal obligations, including laws relating to the healthcare or insurance industry, tax laws, or personal data protection regulations in force.
  • For scientific or statistical research purposes to improve the quality, health and well-being of our customers.
  • When you give us your consent when required, for example, to offer you – including electronically – products and services from SANITAS, SANITAS Group and third parties, including by performing an analysis of your interests and needs; to communicate your data to SANITAS Group companies or third parties for the same purpose; for scientific and statistical research; or for profiling and automated decision-making. You will find a list of the companies of the SANITAS Group in the section Companies of the Sanitas Group.
  • Where SANITAS has a legitimate interest in such data processing, such as for internal administrative purposes of the SANITAS Group or so that we can better meet your expectations and improve your level of customer satisfaction. At SANITAS we believe that you have a reasonable expectation that your data will be used to help us improve our products and services and provide you with a better customer experience.

How long will SANITAS retain your data?

We will retain your personal data for the duration of the contractual relationship. In the event that the insurance contract is not signed, the insurance applications or proposals, which include personal data, will be kept by SANITAS for a maximum period of ten (10) days, in accordance with the applicable insurance regulations. Once this period has elapsed, they will be kept for an additional period of two (2) years, duly blocked, for fraud prevention purposes in order to avoid duplicate processing of your new requests, as well as for the formulation, exercise or defence of potential claims or to make the personal data available to judges and courts, the Public Prosecutor's Office or Public Administrations, should Sanitas be required to do so.As for the rest of your personal data, they will be kept for as long as necessary for raising, exercising or defending potential claims, to comply with legal obligations as long as permitted by applicable law. After the legally prescribed periods, we will destroy or anonymise your data (except for scientific, medical, statistical or public health research purposes).

To whom will we disclose your data?

We will not pass on your personal data to third parties, unless it is necessary to provide you with a service, we are covered by law or you have previously agreed with SANITAS. We provide you with a list of the categories of companies to which we transfer your data in the section Third parties.

In order to provide you with a proper service and to manage our relationship with you as a customer, in the section Third parties you will find a list by category of companies that process your data on behalf of SANITAS, as part of the services we have contracted them to provide.

We also inform you that, for the same purpose as that indicated in the previous paragraph, the following companies listed in the section Third parties, which also provide services to SANITAS may have access to your personal data from countries outside the European Economic Area (international data transfers).

What are your rights when you provide us with your data?

In the section ARCO Rights you will find a description of your rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse automated processing of personal data collected by Sanitas.

You may exercise your rights under the Regulation by writing to Att: LOPD, Sanitas S.A. de Seguros, at any of the following addresses:

Remember to enclose with your application a copy of your ID card or equivalent document proving your identity or power of representation.

In addition to the above rights, you have the right to withdraw your consent at any time by following the procedure described above. You also have the right to lodge a complaint with the relevant supervisory authority (Spanish Data Protection Agency).

 

NEW INSURANCE REGULATION

Additional information on the processing of your personal data

I.- Who is the data controller responsible for processing your data?

This document constitutes the privacy policy (hereinafter, “Privacy Policy”) that applies to all personal data that SANITAS, SOCIEDAD ANÓNIMA DE SEGUROS, with registered office at C/ Ribera del Loira, 52, 28042 Madrid, (hereinafter “Sanitas”) processes concerning you. For the purposes of this Privacy Policy, “Applicant” shall be understood as any natural person interested in the products offered by Sanitas who has completed the form and health questionnaire included in the insurance application proposal with respect to the Policyholder and the Insured(s) and who will become “Policyholder” and/or “Insured(s)” once they agree to take out the insurance policy; as “Policyholder” those who have taken out an insurance policy with Sanitas; and, as “Insured(s)” all those who benefit from the services provided by Sanitas and whose data will be collected by Sanitas. In some cases the figures of Applicant, Policyholder or Insured may coincide in the same person.

The data collected through the insurance application form are confidential and suitably protected. The Applicant undertakes that all information regarding the Policyholder and Insured(s) provided to Sanitas is true and that no information regarding the health status of each of the Insured(s) has been omitted. Sanitas assumes no obligation whatsoever arising from this application and reserves the right to accept or reject it for the purposes of taking out the insurance.

All fields on the form will be deemed to be completed unless it is specifically stated that the fields are to be completed by Sanitas or the broker. Unless all data considered necessary are provided, Sanitas may not process the Applicant’s request. The Applicant must complete all fields of the form with information that is true, accurate, complete and current. The Applicant shall be solely liable for any direct or indirect loss or damage that may be caused to Sanitas or any third party as a result of filling in the form with false, inaccurate, incomplete and/or out-of-date data.

The Applicant and/or the Policyholder/Insurer may contact the Data Protection Officer (hereinafter, “DPO”) of the Sanitas Group via the following e-mail address “dpo@sanitas.es” or at the postal address at Calle Ribera del Loira 52, 28042 Madrid, Spain for any queries or needs they may have regarding data protection.

II.- For what purpose do we process your personal data?

The Applicant/Policyholder and/or Insured(s) are hereby informed that Sanitas will process the personal data, including in some cases health data, that (i) the Applicant/Policyholder and/or Insured(s) provide through the corresponding forms; (ii) are generated as a consequence of the provision of the Sanitas service and (iii) Sanitas has obtained by different means as described throughout this Privacy Policy (the “Personal Data”), for the following purposes as set out below, to the extent that there is a basis in law for any processing.

  1. Signing, completion and performance of the insurance contract. The processing of the Applicant’s Personal Data, including in some cases his/her health data, is necessary for the conclusion of the contract between the Applicant and/or Policyholder/Insured and Sanitas, as well as for the maintenance, completion and performance of the contractual relationship. Thus, Sanitas will process the Personal Data of the Applicant and/or Policyholder/Insured, among others, to evaluate, select and price the risks associated with the insurance, manage the relationship with the latter (which may include, for example, knowledge of the reasons for rejection of the application or cancellation of the policy), manage the policy, etc., and may in certain cases make automated decisions based solely on the analysis procedures carried out to improve the service provided subject to the contract with Sanitas. Within the framework of the management of the application and the development of the insurance contract, Sanitas may process your Personal Data in order to evaluate your financial solvency, carry out statistical studies, quality studies or technical analyses, including satisfaction surveys as well as the management of co-insurance if applicable.
     
  2. Provision and coverage of the health care service covered by the insurance contract and for this purpose may request and obtain information from health professionals concerning your health. Sanitas shall process the Personal Data of the Policyholder/Insured, including health data, in order to provide the services covered by the contract consisting, among others, of the proper payment of healthcare providers or the reimbursement to the insured or their beneficiaries of healthcare expenses. To this end, it may share and reciprocally transfer Personal Data with the medical professionals providing the healthcare service, including requesting and obtaining information from the healthcare professionals regarding your health in order to assess the coverage and the appropriate payment or reimbursement of the services provided. If so desired, as part of the service, Sanitas provides the Policyholder/Insured with a “Health Folder” service (accessible through “Mi Sanitas”) so that he/she can request the transfer and filing of Personal Data (e.g. medical reports or diagnostic tests) generated by Sanitas healthcare providers in a tool for the exclusive use of the Policyholder/Insured.
     
  3. Research for the design of care models covered by the insurance contract. The processing of the Personal Data of the Policyholder/Insured is necessary for Sanitas to carry out analyses which enable it to design care models for the purposes of preventative healthcare of the Policyholder/Insured.
     
  4. Provision and management of care and prevention programmes covered by the insurance contract. Sanitas, as a result of the analyses and profiles carried out, will design care models that can be offered to the Policyholder/Insured taking into account their specific characteristics and needs. Therefore, Sanitas will need to process their Personal Data, including their health data, in order to offer and manage different care models specifically adapted to the Policyholder/Insured.
     
  5. Provision of the health promotion service covered by the insurance contract. Sanitas needs to process the Personal Data of the Policyholder/Insured, including health data in order to design specific health management plans for each Policyholder/Insured. To this end, Sanitas, as a result of processing the Personal Data of the Policyholder/Insured, will draw up personalised health plans and proactive follow-up programmes, facilitate the management of complex cases (such as serious illnesses or prolonged hospitalisations), provide care for chronic patients and also provide emergency care.
     
  6. Manage access to and use the “Mi Sanitas” tool. Sanitas may process your Personal Data in order to manage and provide you with access to, and ensure the proper functioning of, “Mi Sanitas” (insurance management portal), either through the website or the application developed for this purpose. Sanitas, in the context of the use of “Mi Sanitas”, will process your Personal Data in order to, among other things, provide you with health recommendations, make receipts and reimbursements available to the Policyholder/Insured, manage your appointments, etc.
     
  7. Provision of the video-consultation service by Sanitas. Sanitas shall process and, where appropriate, transfer to third parties designated by the Policyholder/Insured Party his/her Personal Data in order to provide the video-consultation, chat or other services made available by Sanitas insofar as it forms part of the Policyholder/Insured Party's insurance benefits. This will enable the Policyholder/Insured, using the programmes and applications downloaded for this purpose, to communicate remotely with the healthcare personnel and provide documentation in order to resolve any doubts that may arise for the Policyholder/Insured in the context of the medical care services provided by Sanitas.
     
  8. Actuarial risk management. Sanitas will need to process the Personal Data of the Policyholder/Insured in order to carry out a statistical-actuarial analysis both for determining the associated risk and for the pricing of the policies of customers and potential customers either prior to the subscription of the insurance contract or during the term of the same in view of the new circumstances of the Insured or the change in the actuarial basis.
     
  9. Fulfilment of Sanitas’ legally mandated obligations. On certain occasions, Sanitas will need to process the Personal Data of the Applicant and/or Policyholder/Insured in order to comply with certain legally established obligations. Among others, Sanitas will process the Personal Data in order to comply with the obligations set forth in the insurance regulations, tax laws and personal data protection regulations in force.
     
  10. Profiling. Sanitas processes the Personal Data of the Policyholder/Insured, including their health data, with the aim of making their experience with Sanitas as tailored to Policyholder/Insured as possible and that Sanitas may be able to continue to personalise it during the provision of the service covered by the insurance contract. To this end, Sanitas will carry out an analysis of your interests and needs in order to be able, among other things, to offer information adapted to the specific characteristics of each Policyholder/Insured. To carry out this analysis, Sanitas may make decisions based solely on automated processing in some cases, including profiling. This means that Sanitas may use automated analysis procedures to identify your interests and needs based on the type of interaction of the Policyholder/Insured with Sanitas and thus be able to send you personalised information with indications and advice, among others.

    Likewise, the processing of Personal Data by Sanitas of the Policyholder/Insured shall be carried out for the purpose of improving the services we offer, with Sanitas anticipating the health needs of the Policyholder/Insured and increasing resources when necessary for the personalised attention of the Applicant and/or Policyholder/Insured. Sanitas will process your Personal Data for scientific research purposes ultimately with the aim of improving your health as far as possible.
     
  11. Perform profiling for the offering of new products and services: Sanitas will process the Personal Data of the Applicant and/or Policyholder/Insured for the purpose of offering you new Sanitas products and services that meet your needs and interests, improving such products and services, better meeting your expectations and improving your degree of satisfaction as a customer.
     
  12. Sending commercial communications by any channel, digital included. As described above, Sanitas will process your Personal Data in order to inform and advise you in a personalised manner, taking into account your particular interests and needs in Sanitas products and services. Thus, Sanitas will process the Personal Data of the Applicant and/or Policyholder/Insured to send commercial communications related to financial products and services, insurance, socio-health and/or health or wellness services by any means, including electronic means, about personalised offers that respond to their interests. In addition to the above, Sanitas may send you commercial communications by any means, including electronic means, from third parties with whom Sanitas has established collaboration links.
     
  13. Carry out anonymisation and pseudo-anonymisation procedures on your Personal Data. From time to time, Sanitas may apply certain procedures on the Personal Data of the Applicant and Policyholder/Insured in such a way that either it is not possible to find a link between an identified or identifiable natural person and the Personal Data processed or such Personal Data cannot be attributed to a specific person without the use of additional information that appears separately. These procedures shall be implemented in order to be able to process anonymised or pseudo-anonymised data for scientific or statistical research purposes.
     
  14. Transfer your Personal Data to Companies within the Group. Sanitas may transfer the Personal Data of the Applicant and/or Policyholder/Insured to the Group Companies for the sending of commercial communications by any means, including electronic means, as well as for scientific or statistical research purposes so that, among others, Sanitas may anticipate the health needs of the Applicant and/or Policyholder/Insured.
     
  15. Transfer Personal Data to third-party companies. Sanitas may transfer the Personal Data of the Applicant and/or Insured to any other entity with which they establish collaboration links for the effectiveness of the contractual relations with the Applicant and/or Insured for the purpose of reinsuring the risk as well as for sending commercial information related to financial products and services, insurance, socio-health and/or health or wellness services. In particular, the categories of recipients will receive the Applicant's and/or the Insured's Personal Data are identified in the section Third parties and these include other co-insurers and reinsurers, insurance brokers, entities with which a commercial relationship is established, health professionals, medical centres and hospitals.

    Sanitas may merely share the Applicant and/or Policyholder/Insured’s identification data with social networks in order to cross-reference it with the information contained in said social networks in order to understand how the Applicant and/or Policyholder/Insured uses Sanitas websites and applications, i.e. which pages and information they consult and thus be able to offer them personalised information about the entities of the Sanitas group.

In addition to the above, Sanitas may carry out other processing of the Personal Data in which case the Applicant and/or Policyholder/Insured will receive the necessary information in relation to such processing and Sanitas will request their consent if necessary.

III.- What are the legitimate grounds for processing your Personal Data?
  • The legal basis for the processing of the data for purposes (a), (b), (c), (d), (e), (f) and (g) is the performance of the contract for the provision of services.
  • The legal basis for the processing of the data for purposes (h) and (i) is the need for compliance with a legal obligation applicable to Sanitas.
  • The legal basis for the processing of the data for the purposes (j), (l), (n) and (o) is the consent requested from the Applicant and/or Policyholder/Insured, without in any case the withdrawal of such consent conditioning the performance of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (k) is the satisfaction of the legitimate interest pursued by Sanitas in order to be able to anticipate the needs of the Policyholder/Insured and to be able to offer the products and services best suited to him/her.
  • The legal basis for processing the data for purpose (m) is the processing required for scientific or statistical research purposes.

The Policyholder is responsible for communicating to all Insured parties included in the policy the information contained in this Privacy Policy in relation to the processing of their Personal Data so that they may exercise the rights described in the following section.

Furthermore, the Applicant/Policyholder declares that he/she is acting on behalf of him/herself and the Insured when consenting to the processing described in this Privacy Policy. Likewise, the Applicant/Policyholder declares that the Insured Parties understand and accept that he/she is providing his/her Personal Data to SANITAS and that SANITAS provides the Applicant/Policyholder with identifying information about the medical services of the Insured Parties covered by the policy, unless SANITAS is released in writing by the Policyholder from its legal duty to inform him/her or is requested by any of the Insured Parties.

IV.- How long do we retain your Personal Data for?

Sanitas will retain the Personal Data of the Applicant, Policyholder and/or Insured for the duration of the contractual relationship between Sanitas and the Policyholder and/or Insured and, in any case, for the period necessary for presenting, exercising or defending potential claims, to comply with clinical documentation retention obligations and/or as long as permitted by applicable legislation. Upon expiry of the aforementioned period, Sanitas undertakes to cease processing all personal data and to block such data accordingly. However, Personal Data may be retained for longer periods, where necessary, provided that they are processed exclusively for healthcare, medical, scientific research and/or statistical purposes.

Sanitas will also retain the Personal Data provided by the Applicants who have not taken out the insurance policy for a period of ten (10) days from the last time the Applicant interacted with Sanitas, in accordance with applicable insurance regulations. Once this period has elapsed, this Personal Data will be kept for an additional period of two (2) years, duly blocked, for fraud prevention purposes in order to avoid duplicate processing of new requests, as well as for presenting, exercising or defending potential claims or to make the Personal Data available to judges and courts, the Public Prosecutor’s Office or Public Administrations, if so required by Sanitas. Once the aforementioned period has expired, Sanitas will cease the processing of this Personal Data and will then delete it.

V.- Who has access to your Personal Data?

The optimal provision of the service offered by Sanitas may require that other third party service providers of Sanitas have access to the Personal Data of the Applicant and/or Policyholder/Insured as data processors. The Applicant and/or Policyholder/Insured understands that some of these service providers are located in countries outside the European Economic Area or that they do not offer a level of security equivalent to that of Spain. Such international transfers are carried out under the authorisation of the Director of the Spanish Data Protection Agency and/or are covered by standard clauses for complying with appropriate security measures. You can consult the international transfers in the section International data transfers. To obtain a copy of this authorisation, contact Sanitas using the means set out in section VI below.

In addition to the access third party providers may have to the Personal Data held by Sanitas as national or international data processors, in the framework of the provision of a service, Sanitas will transfer Personal Data to other entities, as has been specified in the section II. For what purpose do we process your Personal Data?

In addition to the above, the Applicant and/or Policyholder/Insured understands that Sanitas may transfer or communicate Personal Data in order to fulfil its obligations to the Public Administrations in cases where this is required in accordance with the legislation in force at any given time and, where appropriate, also to other bodies such as the State Law Enforcement Agencies and the Judiciary.

Similarly, the Applicant and/or Policyholder/Insured understand that Sanitas may request, require and share their Personal Data and health data with health professionals or centres, hospitals and, what is more, entities with which it maintains a co-/re-insurance or collaboration relationship and therefore they understand that it will be necessary for them to reciprocally provide their Personal Data, for the management of reinsurance, co-insurance, management of comprehensive care programmes, better knowledge and assessment of the risks to be covered, for the prevention of fraud, determination of health care, payment to health care providers or reimbursement to the Insured of health care expenses and for the handling of claims submitted by the Insured parties themselves.

VI.- What are the rights of the Applicants and/or Policyholder/Insured?

Sanitas informs the Applicant and/or Policyholder/Insured of the possibility of exercising the rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse the automated processing of the Personal Data collected by Sanitas.

Said rights may be exercised free of charge by the Applicant and/or Policyholder/Insured and, where applicable, by anyone representing him/her, by means of a written and signed request, accompanied by a copy of his/her ID card or equivalent document accrediting his/her identity, addressed to the following address: Calle Ribera del Loira, 52, 28042, Madrid, Spain Attn: LOPD Insurance or through Mi Sanitas at https://www.sanitas.es/misanitas/online/clientes/#/contact-phone. In the case of representation, this must be proven by means of a written document and accompanied by a copy of the identity card or equivalent document proving the identity of the represented party or other supporting documentation indicated in the section ARCO rights.

In addition to the foregoing rights, the Applicant and/or Policyholder/Insured shall have the right to withdraw the consent given at any time through the process described above, without such withdrawal of consent affecting the lawfulness of the processing prior to the withdrawal of consent. Sanitas may continue to process the Personal Data of the Applicant and/or Policyholder/Insured to the extent permitted by applicable law.

Sanitas reminds the Applicant and/or Policyholder/Insured that he/she has the right to file a complaint to the with the relevant supervisory authority.

VII.- Cancelling commercial communications.

As mentioned in the previous section, the Applicant and/or Policyholder/Insured Party has the right to revoke at any time the consent given for receiving commercial communications by notifying Sanitas that he/she no longer wishes to receive them. To do so, the Applicant and/or Policyholder/Insured may either revoke their consent in the manner described in the previous section or click on the link included in each commercial communication, thereby cancelling the sending of electronic commercial communications.

VIII.- Minors.

Generally speaking, Sanitas will only process the Personal Data of minors under the age of eighteen when their parents or legal guardians have given their consent to such processing, it is necessary for the performance of the insurance contract or to fulfil a legal obligation and/or while acting in the legitimate interest of Sanitas.

However, in accordance with the regulations in force, persons over 14 years of age (or such other age as may be legally established for this purpose) shall have the right to access their own medical information and such other rights as may be provided by law.

IX.- Revision of the Privacy Policy.

Sanitas may revise its Privacy Policy in accordance with the legislation applicable at any given time. In any case, any revision of the Privacy Policy shall be duly notified to the Applicant and/or Policyholder/Insured so that the Applicant and/or Policyholder/Insured may be informed of the changes made to the processing of their Personal Data and, in the event that the applicable regulations so require, the Applicant and/or Policyholder/Insured may grant their consent.

 

NEW INSURANCE REGULATION

Sanitas Group Companies

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NEW INSURANCE REGULATION

Third parties

CATEGORIES OF DATA ASSIGNEES

  • Sanitas Group Companies.
  • Health centres and other care services.
  • Reinsurers.
  • Insurance distribution networks.
  • Insurance brokers.
  • Health care providers.
  • Insurers.
  • Mutual insurance companies for workplace accidents.
  • Health surveillance companies.
  • Subcontracting employees.
  • Collaborating companies for the promotion of products and services.
  • Social networking.
  • In general, Public Administrations, Tax Agency, Courts and other competent authorities, when Sanitas is obliged to provide them.
  • In general, to those natural or legal persons to whom it is necessary to communicate the aforementioned data for the correct and better service of the customer or by legal obligation.

CATEGORIES OF DATA PROCESSORS

Within the European Economic Area:

  • Mediation and agency services.
  • Activities auxiliary to insurance services.
  • Insurance distribution services.
  • Medical, medical consultancy or health care services.
  • Telecommunications services.
  • Audit and consultancy services.
  • Financial services and banking services.
  • Training services.
  • Trusted third-party services.
  • Call centre services.
  • Quality survey services.
  • Postal, distribution and courier services.
  • Physical security services.
  • Mailing, printing and enveloping services.
  • Archiving, custody, storage and digitalisation services.
  • Document removal and destruction services.
  • Back-office services.
  • Administrative services.
  • Other business support activities.
  • Advertising and communication services.
  • Legal activities and claims services.
  • Collection management and recovery services.
  • Prevention services and mutual insurance companies.
  • Maintenance services.
  • IT services.
  • Technology platform services.
  • Hosting services.
  • Data processing services.
  • Architectural and engineering services.
  • Backup services.
  • Business continuity services.
  • Digital safekeeping services.
  • IT consultancy services.
  • Security and cybersecurity services.
  • Other information technology and computer-related services.

 

NEW INSURANCE REGULATION

International data transfers

Sanitas may make international transfers of data to third countries or international organisations, with such transfers being covered by Adequacy Decisions adopted by the European Commission. In the absence of an Adequacy Decision, international transfers, which shall be exceptional in nature and carried out only to the extent that they are indispensable for the development of their relationship with the institution, shall be covered by appropriate safeguards.

Country Companies Services
USA Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Customers – Health Care. Storage of X-ray diagnostic tests.
USA Sanitas Group* / One Trust LLC Customers / Employees / Suppliers – Management of data subjects’ rights and other privacy issues.
USA Sanitas Group* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Customers – Reinsurance and foreign policy management support services.
USA Sanitas Group* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Customers/Employees – System monitoring, consulting and forensics.
USA
PHILIPPINES
Sanitas Group* / Glint INC Employees – Employee satisfaction surveys
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Customers / Potential customers of Sanitas products – Call centre service
USA
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Customers – Video consultation management
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Customers – Provision of vital signs monitoring service at M Sanitas
USA
UK
CHINA
AUSTRALIA
NEW ZEALAND
THAILAND
INDIA
SOUTH KOREA
RUSSIA
UNITED ARAB EMIRATES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L. / Technology and maintenance subcontractors and companies of the Align Technology B.V. group. (special purpose access) Customers – Manufacture of dental moulds
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Medical employees/providers – Access to RIMA database of information related to the world of medicine
CANADA
USA
INDIA
ISRAEL
Sanitas S.A. de Seguros / Toluna Spain, S.L.U. subcontractors (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Customers – Management of the “Sanitas Customer Lab” platform.
USA Sanitas S.A. de Seguros, Sanitas Emisión, S.L., Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L. / Nexmo Inc. Customers – Video consultation management
UK
USA
Sanitas Group*/ Navex Global UK Limited. and its sub-agents (other Navex Group entities, and suppliers, list available here) Employees – Management of the "Speak Up" internal whistleblowing channel
UK
USA
Sanitas Group*/ Docebo UK Limited and its sub-agents (other Docebo Group entities and suppliers, list available here) Employees – Management of the internal training platform
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Employees – Employee compensation and performance management
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assistance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Customers – Management and attention of customers from international insurance companies
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Customers – Management of international insured customers
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Suppliers – Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Customers – Clinical Risk Assessment
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – PeopleSoft tool
UK Sanitas S.A. de Seguros / British United Provident Association Limited (BUPA) Customers – Actuarial risk management
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Management of legal representatives
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Internal whistle-blowing channel

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the www.sanitas.es, website, are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Hospitales y centros médicos

Hospitals
and Medical Centres

Atras
Additional information on the processing of your personal data
Sanitas Group Companies
Third parties
International data transfers

NEW REGULATIONS FOR HOSPITALS AND MEDICAL CENTRES

In the section Additional information on the processing of your personal data you will find detailed information on how we use your details, but we explain it here in a simple and transparent way.

Who is the data controller responsible for processing your personal data?

Responsibility for your data lies with:

  • Sanitas S.A. de Hospitales (SANITAS) if you have visited any of our Hospitals, Millennium Clinics, or wellness centres; or
  • Sanitas Diversificación S.L. – or its subsidiary ElegimoSalud S.L. – if you have contracted our intermediary services.

(Either may be referred to as SANITAS).
Both have their registered office at Calle Ribera de Loira, 52, 28042 Madrid, Spain.

Who will safeguard your data at Sanitas?

The Data Protection Officer of Grupo SANITAS, commonly referred to as the DPO, will be the guarantor at Sanitas of compliance with data protection regulations. The DPO will have a Privacy Team to support and serve our customers within the Company.

You may contact the Data Protection Officer of the Sanitas Group and their Privacy Team at the following address: dpo@sanitas.es or in writing to Calle Ribera del Loira, 52, Madrid, Spain (Attn: DPO).

What do we use your personal data for?

At SANITAS we process your personal data in order to execute the contract and provide you with the best possible care service.

Furthermore, after the entry into force of the Regulation, SANITAS will continue to process your data as it has been doing until now, with the utmost respect for the confidentiality and security of your information, and for the same purposes for which you consented or which are justified on the basis of other legitimacy provided for in the Regulation. You can consult the data protection clause in the section Additional information on the processing of your personal data.

Why do we use your personal data?

Below, we explain the legal bases that permit us to process your personal data (including sometimes health data). We process your data, among other purposes:

  • For the performance of your contract with SANITAS or for providing the medical or healthcare service you require.
  • To enable SANITAS to comply with its legal obligations, including laws relating to healthcare activities, tax laws and the regulations in force on the protection of personal data.
  • For scientific or statistical research purposes to improve the quality, health and well-being of our patients.
  • When you give us your consent when required, for example, to offer you – including electronically – SANITAS, SANITAS Group and third party products and services, including by performing an analysis of your interests and needs; to communicate your data to SANITAS Group companies or third parties for the same purpose; for scientific and statistical research or for profiling and automated decision making. You will find a list of the companies of the SANITAS Group in the section Sanitas Group Companies.
  • When SANITAS has a legitimate interest in such data processing, such as for internal administrative purposes of the SANITAS Group or so that we can better meet your expectations and improve your satisfaction as a patient. At SANITAS we believe that you have a reasonable expectation that your data will be used so that we can improve our products and services and provide you with a better patient experience.

How long will SANITAS retain your data?

We will retain your personal data for the duration of the contractual relationship. Data contained in your medical records will be kept for at least 5 years after the date of discharge from each healthcare visit. As for the rest of your personal data, they will be kept for as long as necessary for raising, exercising or defending potential claims, to comply with legal obligations as long as permitted by applicable law. After the legally prescribed time limits, we will destroy or anonymise your data (except for scientific, medical, statistical or public health research purposes).

To whom will we disclose your data?

We will not pass on your personal data to third parties, unless it is necessary to provide you with a service, we are covered by law or you have previously agreed this with SANITAS. Exceptionally, and following the internal process defined for this purpose, access to part of your medical records will be given to the doctors who have treated you so that they can deal with legal or extrajudicial claims filed against them. Data access will be provided in the legitimate interest of a third party (the practitioner) in order to be able to exercise or defend himself/herself against claims deriving from his/her professional performance, in such a way that the data known to the practitioner will not be used for any other purpose. We provide you with a list of the categories of companies to which we transfer your data in the section Third parties.

What are your rights when you provide us with your data?

In the section ARCO Rights you will find a description of your rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse automated processing of personal data collected by Sanitas.

You may exercise your rights under the Regulation by writing to Att: LOPD) Sanitas Hospitals/Sanitas Diversificación S.L. at any of the following:

Remember to enclose with your application a copy of your ID card or equivalent document proving your identity or power of representation.

In addition to the above rights, you have the right to withdraw your consent at any time by following the procedure described above. You also have the right to lodge a complaint with the relevant supervisory authority (Spanish Data Protection Agency).

 

NEW REGULATIONS FOR HOSPITALS AND MEDICAL CENTRES

Additional information on the processing of your personal data

I.- Who is the data controller responsible for processing your data?

This document constitutes the privacy policy (hereinafter, “Privacy Policy”) that applies to all personal data that the following companies in the Sanitas Hospitals area process about the Patient and/or Guardian or Parent:

Sanitas S.A de Hospitales Sociedad Unipersonal
Sanitas S.L. de Diversificación

Both have their registered offices at Calle Ribera del Loira, 52, Madrid (hereinafter, either may be referred to as "Sanitas").

For the purposes of this Privacy Policy, “Patient” shall mean any natural person who receives medical, wellness or aesthetic care and services from Sanitas as a result of the contract for the provision of health care services, wellness and/or aesthetics (the “Contract”) and has provided his/her Personal Data by means of the form, estimate, telephone conversation or otherwise, and “Guardian” or “Parent” shall mean those natural persons who have parental authority over the minor and therefore act on his/her behalf or on behalf of any other person declared incapacitated.

Any data collected through the form, for example, remains confidential and under the appropriate safeguards. The Patient and/or Guardian or Parent gives an undertaking that all the information provided to Sanitas is truthful and that he/she has not omitted any information about his/her health status. While you are not obliged to provide all the information requested by Sanitas, failure to provide all of the personal information deemed necessary to, among other things, provide you with the best health care you may require may result in a delay or prevent your diagnosis or treatment. You must provide true, accurate, complete and up-to-date Personal Information. The Patient and/or Guardian or Parent, as applicable in the specific case, shall be solely liable for any direct or indirect damage or harm that may be caused to Sanitas or any third party as a result of having provided false, inaccurate, incomplete or out-of-date data.

The Patient and/or Guardian or Parent may contact the Data Protection Delegate of the Sanitas Group by e-mail to “dpo@sanitas.es” or in writing to Calle Ribera del Loira, 52, 28042, Madrid, Spain for any queries or needs they may have regarding data protection.

II.- For what purpose do we process your personal data?

The Patient and/or Guardian or Parent is hereby informed that Sanitas will process the personal data of the Patient and/or Guardian or Parent, including in some cases health data, which (i) are provided through the relevant forms; (ii) are generated as a result of the provision of the Sanitas service and/or (iii) are obtained by Sanitas by different means as described throughout this Privacy Policy (the “Personal Data”), for the following purposes, to the extent that there is a lawful basis for each processing.

  1. Signing, completion and performance of the contract. The processing of the Personal Data of the Patient and/or Guardian or Parent is necessary for concluding the Contract between the Patient and/or Guardian or Parent and Sanitas, as well as for the maintenance, development and performance of the contractual relationship. Therefore, Sanitas will process the Personal Data of the Patient and/or Guardian or Parent, among others, in order to manage the relationship with the latter, determine the price of the service provided to the Patient and manage payments, and may in certain cases make automated decisions based solely on the analysis carried out to improve the service provided under contract with Sanitas. In the context of managing the performance of the Contract, Sanitas may process your personal data in order to carry out statistical, quality or technical analysis studies, including satisfaction surveys.
     
  2. Provision of the comprehensive care service that is covered by the Contract. Sanitas will process the Patient’s Personal Data in order to provide the healthcare services and treatments under contract, consisting, among others, of medical and surgical consultation and assistance, wellness services, physiotherapy, cosmetic treatment etc. For these purposes, Sanitas may provide or request information regarding your health from healthcare professionals, medical centres and/or doctors outside the centre.

    Given that part of the assistance is arranged with insurance companies (mainly by Sanitas S.A. de Hospitales), we inform you that these companies will cede and request your Personal Data and, in particular, about your attendance. In any case, the purpose of such a request falls within the performance of the insurance contract, and health care decisions, for the adequate payment to the health care providers or the reimbursement to the insured person or his/her beneficiaries of the health care expenses, to prevent fraud or others.
     
  3. Managing access to and use of the Medical Centre’s portal tool (the “Portal”). To the extent that separate consent has been given, Sanitas may process the Personal Data of the Patient and/or Guardian or Parent for the purpose of managing and providing access to, and ensuring the proper functioning of the “Portal”, either through the website or the application developed for this purpose. Sanitas, in the context of use of the “Portal”, will process the Personal Data in order to, among others, provide health recommendations, make available to the Patient and/or Guardian or Parent the receipts and reimbursements, manage their appointments, etc.
     
  4. Transfer of Personal Data to Group Companies for scientific research and for the design, improvement or offering of care models that are covered by the Contract. The processing and transfer of the Patient’s personal data to the companies of the Sanitas group listed in the section Sanitas Group Companies (hereinafter the “Group Companies”) is necessary for Sanitas to carry out an analysis that allows it to design care models for the purposes of prevention and improvement of the Patient's health.

    Sanitas, as a result of the analyses carried out, will design care models that may be offered to the Patient and/or Parent or Guardian, if applicable, taking into account the Patient’s specific characteristics and needs. Therefore, Sanitas will need to process the Patient’s Personal Data in order to be able to offer and manage different care models that are specifically adapted to the Patient. Likewise, Sanitas, as a consequence of the processing of the Patient’s Personal Data, may draw up personalised health plans and proactive follow-up programmes.
     
  5. Provision of video-consultation or other services by Sanitas. Sanitas will process and, where appropriate, release the Patient’s Personal Data to third parties designated by the Patient or, where appropriate, Guardian/Parent, in order to provide the video-consultation, chat or other services made available by Sanitas, to the extent that the Patient and/or Guardian/Parent has so requested. In this way, the Patient and/or Guardian/Parent may, through the programmes and applications downloaded for this purpose, communicate with the healthcare staff in a remote manner and even provide documentation in order to resolve any queries that may arise for the Patient in the context of the medical, wellness or cosmetic care services provided by Sanitas.
     
  6. Fulfilment of Sanitas’ legally mandated obligations. On certain occasions, Sanitas will need to process the Personal Data of the Patient and/or Guardian/Parent in order to comply with certain legally established obligations. Among others, Sanitas will process the Personal Data in order to comply with the obligations established in health and tax laws and the regulations on the protection of personal data in force.
     
  7. Disclosing of Personal Data to Group Companies for profiling purposes. Sanitas may process and transfer the Personal Data of the Patient and/or Guardian or Parent to the Companies of the Group with the aim of making their experience with the latter as patient-oriented as possible, and may continue to personalise it while providing the service under contract. To this end, the Group Companies shall carry out an analysis of the Patient’s interests and needs in order to be able, among other things, to provide information tailored to the specific characteristics of the Patient, such as the provision of commercial information, care services, preventive services, personalised health plans, etc. In order to carry out this analysis, decisions may be made based solely on automated processing in some cases, including profiling. This means that automated analysis procedures can be used to recognise the interests and needs of the Patient on the basis of the type of interaction of the Patient with the Group Companies and thus be able to provide him/her with, among other things, personalised information with indications and advice.

    Likewise, the processing of the Patient’s Personal Data will be carried out with the aim of improving the services we offer, anticipating the Patient's needs. In addition to the above, Sanitas will process and transfer the Patient's personal data to the Group Companies for scientific research purposes with the ultimate aim of improving the Patient's health and well-being as far as possible.
     
  8. Perform profiling for the offering of new products and services. Sanitas will process the Personal Data of a general nature provided by the Patient or, where applicable, the Guardian or Parent and that derived from the provision of the services by Sanitas for the purpose of offering new Sanitas products and services that are adapted to their needs and interests, improving said products and services, the better to meet their expectations and to improve their level of satisfaction. The Patient and/or Guardian or Parent may object to such processing in the manner set out in section VI. What are the rights of the Patient and/or Guardian and/or Parent?
     
  9. Sending commercial communications by any channel, digital included. As described above, Sanitas will process and transfer the Personal Data of the Patient and/or Guardian or Parent to the Group Companies in order to inform and advise him/her in a personalised manner, taking into account his/her particular interests and needs. Thus, the Group Companies will process the Personal Data of the Patient and/or Guardian or Parent in order to send commercial communications, including the sending of satisfaction surveys, related to financial products and services, insurance, socio-health and/or health or welfare services by any means, including electronic means, on personalised offers that respond to the interests of the Patient and/or Guardian or Parent. In addition to the above, Sanitas may send commercial communications by any means, including by electronic means, from third parties with which the Group Companies have established collaboration links.
     
  10. Anonymisation and pseudo-anonymisation procedures. From time to time, Sanitas may apply certain procedures on Patient Personal Data in such a way that either it is not possible to find a link between an identified or identifiable natural person and the Personal Data processed or such Personal Data cannot be attributed to a specific individual without the use of additional information that is separately listed. These procedures shall be implemented in order to be able to process anonymised or pseudo-anonymised data for scientific or statistical research purposes.
     
  11. Transfer Personal Data to Group Companies for scientific and/or statistical research for commercial purposes. Sanitas may transfer the Patient's Personal Data to the Group Companies for scientific and/or statistical research purposes for commercial purposes in order to be able to anticipate the Patient’s health needs, among others.
     
  12. Transfer of Personal Data to third parties. Sanitas may transfer the Personal Data of the Patient and/or Guardian or Parent to any other entity with which it establishes collaboration links for the effectiveness of the contractual relationship with the Patient and/or Guardian or Parent for the sending of commercial information related to financial, insurance, socio-health and/or health or wellness products and services. The categories of recipients who will receive the Patient’s and/or Guardian’s or Parent’s personal data are listed in the section Third parties.

    Sanitas may merely share Personal Data of a general (identifying) nature with social networks in order to cross-reference it with the information contained in said social networks in order to understand how the Patient and/or Guardian or Parent uses Sanitas websites and applications, i.e. which pages and information they consult and thus be able to offer them personalised information about Group Companies.

In addition to the above, Sanitas may carry out other processing of the Personal Data, in which case the Patient and/or Guardian or Parent will receive the necessary information in relation to such processing by requesting their consent if necessary.

III.- What are the legitimate grounds for processing your Personal Data?
  • The legal basis for the processing of the data for purposes (a), (b), (d) and (e) is the performance of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (f) is the need for compliance with a legal obligation applicable to Sanitas.
  • The legal basis for the processing of the data for purposes (c), (g), (i), (k) and (l) is the consent which is requested from the Patient and/or Guardian or Parent, without in any case the withdrawal of the same conditioning the execution of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (j) is the necessity of the processing for scientific or statistical research purposes.
  • The legal basis for the processing of the data for purpose (h) is the satisfaction of the legitimate satisfaction of the legitimate interest pursued by Sanitas in order to be able to anticipate the needs of the Patient, Guardian and/or Parent and to be able to offer the products and services best suited to them.
IV.- How long do we retain your Personal Data for?

Sanitas will retain the Personal Data for the duration of the contractual relationship and, in any case, for the period necessary for presenting, exercising or defending potential claims, to comply with clinical documentation retention obligations and/or as long as permitted by applicable legislation. Upon expiry of the aforementioned period, Sanitas undertakes to cease processing all personal data and to block such data accordingly. However, personal data may be retained where necessary for longer periods provided that they are processed exclusively for the purposes of health care, medical purposes, scientific research and/or statistics.

V.- Who has access to your Personal Data?

The optimal provision of the service offered by Sanitas may require that other third party service providers to Sanitas access the personal data of the Patient and/or Guardian or Parent as data processors. The Patient and/or Guardian or Parent understands that some of these service providers may be located in countries outside the European Economic Area or that they do not offer a level of security equivalent to that of Spain. Such international transfers are carried out under the authorisation of the Director of the Spanish Data Protection Agency and/or are covered by standard contractual clauses. You can consult the international transfers in the section International data transfers. To obtain a copy of this authorisation, you may contact Sanitas by the means set out in section VI below.

You can find more information about Sanitas service providers in the section Third parties.

In addition to the access third party providers may have to the Personal Data held by Sanitas as national or international data processors, in the framework of the provision of a service, Sanitas will transfer Personal Data to other entities, as has been specified in the section II. For what purpose do we process your Personal Data?

In addition to the above, the Patient and/or Guardian or Parent understands that Sanitas may transfer or communicate personal data in order to fulfil its obligations to the Public Administrations in cases where this is required in accordance with the legislation in force at any given time and, where appropriate, also to other bodies such as the State Law Enforcement Agencies and the Judiciary or to health centres in the case of vital interest.

VI.- What are the rights of the Patient and/or Guardian or Parent?

Sanitas informs the Patient and/or Guardian or Parent about the possibility of exercising the rights of access, rectification, objection, erasure, portability and restriction of processing of personal data, as well as the right to refuse the automated processing of personal data collected by Sanitas.

The said rights may be exercised free of charge by the Patient and/or Guardian or Parent, by means of a written and signed request, accompanied by a copy of their ID card or equivalent document proving their identity, at the Medical Centre where the Patient has received treatment, although alternatively they may be sent to Calle Ribera del Loira, 52, Madrid or to the following e-mail address docclinicahosp@sanitas.es. In the case of acting on someone's behalf, powers of representation must be proven by means of a written document and accompanied by a copy of the identity card or equivalent document that proves the identity of the represented party and other documentation detailed in the section ARCO rights.

Also, the Patient and/or Guardian or Parent shall have the right to withdraw the consent given at any time by means of the procedure described above, without such withdrawal of consent affecting the lawfulness of the processing prior to the withdrawal of consent. Sanitas may continue to process the data to the extent permitted by applicable law.

Sanitas reminds the Patient and/or Guardian or Parent that he/she has the right to lodge a complaint with the relevant supervisory authority.

In addition to the aforementioned rights, the Patient has the right to access the documentation of the clinical history and to obtain a copy of the data contained therein.

In the event that the information mentioned in this Privacy Policy and which will be provided through the section ARCO Rights is not sufficiently clear, the Patient and/or Guardian or Parent may contact Sanitas through the means indicated to request a paper copy of said information.

VII.- Minors.

Minors under 14 years of age or such age as may be legally established for this purpose may not provide Sanitas with personal data on their own. In this respect, Sanitas may take any measures it deems appropriate to properly verify the age of the minor.

In the event that a minor requires the medical services provided by Sanitas, Sanitas shall provide the necessary means for the minor’s guardian or parent to give consent, where necessary in accordance with the applicable regulations, on behalf of the minor and such consent shall be duly accredited.

VIII.- Cancellation of the service of sending commercial communications.

As mentioned in section VI, the Patient and/or Guardian or Parent has the right to revoke at any time the consent given for, among others, the sending of commercial communications by notifying Sanitas that he/she no longer wishes to receive them. To do so, the Patient and/or Guardian or Parent may either revoke their consent in the manner described in the previous section or click on the link included in each commercial communication, thereby cancelling the sending of electronic commercial communications.

IX.- Revision of the Privacy Policy.

Sanitas may revise its Privacy Policy in accordance with the legislation applicable at any given time. In any case, any revision of the Privacy Policy will be duly notified to the Patient and/or Guardian or Parent so that he/she is informed of the changes made to the processing of personal data and, in the event that the applicable regulations so require, the Patient, Guardian and/or Parent may grant his/her consent.

 

NEW REGULATIONS FOR HOSPITALS AND MEDICAL CENTRES

Sanitas Group Companies

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NEW REGULATIONS FOR HOSPITALS AND MEDICAL CENTRES

Third parties

CATEGORIES OF DATA ASSIGNEES

  • Sanitas Group Companies.
  • Health Centres.
  • Prosthetic services.
  • Radiology centres and external medical laboratories.
  • Mutual and insurance companies.
  • Mutual insurance companies for workplace accidents.
  • Health surveillance companies.
  • Subcontracting employees.
  • Collaborating companies for the promotion of products and services.
  • Social services and other public bodies.
  • Optional subject of a judicial or extrajudicial claim.
  • In general, Public Administrations, Spanish Tax Agency, Courts and other competent authorities, when Sanitas is obliged to provide them.
  • In general, to those natural or legal persons to whom it is necessary to communicate the aforementioned data for the correct and better care of the patient, or by legal obligation.

CATEGORIES OF DATA PROCESSORS

Dentro del Espacio Económico Europeo:

  • Servicios médicos y de consultoría asistencial.
  • Servicios de fisioterapia.
  • Servicios psicología y terapia.
  • Servicios protésicos.
  • Servicios sanitarios.
  • Centros de radiología y laboratorios médicos externos al centro.
  • Actividades auxiliares a los servicios hospitalarios.
  • Servicios de telecomunicaciones.
  • Servicios de auditoría y consultoría.
  • Servicios Financieros y servicios bancarios.
  • Servicios de formación.
  • Servicios de tercero de confianza.
  • Servicios de “call center”.
  • Servicios de encuestas de calidad.
  • Servicios postales, de distribución y de mensajería.
  • Servicios de seguridad física.
  • Servicios de mailing, impresión y ensobrado.
  • Servicios de archivo, custodia, almacenamiento y digitalización.
  • Servicios de retirada y destrucción de documentación.
  • Servicios de “backoffice”.
  • Servicios administrativos.
  • Otras actividades de apoyo a las empresas.
  • Servicios de publicidad y comunicación.
  • Servicios de actividades jurídicas y reclamaciones.
  • Servicios de gestión y recuperación de cobros.
  • Servicios de prevención y mutuas.
  • Servicios de mantenimiento.
  • Servicios informáticos.
  • Servicios de plataformas tecnológicas.
  • Servicios de hosting.
  • Servicios de proceso de datos.
  • Servicios de arquitectura e ingeniería.
  • Servicios de “backup”.
  • Servicios de continuidad de negocio.
  • Servicios de custodia electrónica.
  • Servicios de consultoría informática.
  • Servicios de seguridad y ciberseguridad.
  • Otros servicios relacionados con las tecnologías de la información y la informática.

 

NEW REGULATIONS FOR HOSPITALS AND MEDICAL CENTRES

International data transfers

Sanitas may make international transfers of data to third countries or international organisations, with such transfers being covered by Adequacy Decisions adopted by the European Commission. In the absence of an Adequacy Decision, international transfers, which shall be exceptional in nature and carried out only to the extent that they are indispensable for the development of their relationship with the institution, shall be covered by appropriate safeguards.

Country Companies Services
USA Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Customers – Health Care. Storage of X-ray diagnostic tests.
USA Sanitas Group* / One Trust LLC Customers / Employees / Suppliers – Management of data subjects’ rights and other privacy issues.
USA Sanitas Group* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Customers – Reinsurance and foreign policy management support services.
USA Sanitas Group* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Customers/Employees – System monitoring, consulting and forensics.
USA
PHILIPPINES
Sanitas Group* / Glint INC Employees – Employee satisfaction surveys
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Customers / Potential customers of Sanitas products – Call centre service
USA
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Customers – Video consultation management
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Customers – Provision of vital signs monitoring service at M Sanitas
USA
UK
CHINA
AUSTRALIA
NEW ZEALAND
THAILAND
INDIA
SOUTH KOREA
RUSSIA
UNITED ARAB EMIRATES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L. / Technology and maintenance subcontractors and companies of the Align Technology B.V. group. (special purpose access) Customers – Manufacture of dental moulds
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Medical employees/providers – Access to RIMA database of information related to the world of medicine
CANADA
USA
INDIA
ISRAEL
Sanitas S.A. de Seguros / Toluna Spain, S.L.U. subcontractors (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Customers – Management of the “Sanitas Customer Lab” platform.
USA Sanitas S.A. de Seguros, Sanitas Emisión, S.L., Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L. / Nexmo Inc. Customers – Video consultation management
UK
USA
Sanitas Group*/ Navex Global UK Limited. and its sub-agents (other Navex Group entities, and suppliers, list available here) Employees – Management of the "Speak Up" internal whistleblowing channel
UK
USA
Sanitas Group*/ Docebo UK Limited and its sub-agents (other Docebo Group entities and suppliers, list available here) Employees – Management of the internal training platform
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Employees – Employee compensation and performance management
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assistance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Customers – Management and attention of customers from international insurance companies
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Customers – Management of international insured customers
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Suppliers – Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Customers – Clinical Risk Assessment
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – PeopleSoft tool
UK Sanitas S.A. de Seguros / British United Provident Association Limited (BUPA) Customers – Actuarial risk management
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Management of legal representatives
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Internal whistle-blowing channel

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the www.sanitas.es website, are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Centros y Servicios de Mayores

Care Homes and Services
for the Elderly

Atras
Additional information on the processing of your personal data
Sanitas Group Companies
Third parties
International data transfers

NEW REGULATIONS FOR CARE HOMES AND SERVICES FOR THE ELDERLY

In the section Additional information on the processing of your personal data you will find detailed information on how we use your details, but we explain it here in a simple and transparent way.

Who is the data controller responsible for processing your personal data?

Sanitas Mayores S.L. with a registered office at Calle Ribera de Loira, 52, 28042 Madrid, or its corresponding subsidiary in the event that you are a customer or resident of one of them, will be responsible for your data:

  • Sanitas Mayores Navarra SL – Centro Residencial de Luz de Estella y Mirador – with a registered address at Av. Marcelo Celayeta, 144. Pamplona/Iruña; and
  • Sanitas País Vasco SA – Centro Residencial de Barakaldo, Txindoki Loramendi and Miramon – with a registered address at C/ Eguzkiagirre 8, Barakaldo, Bizkaia.

(All may be referred to as SANITAS).

Who will safeguard your data at Sanitas?

The Data Protection Officer of Grupo SANITAS, commonly referred to as the DPO, will be the guarantor at Sanitas of compliance with data protection regulations. The DPO will have a Privacy Team to support and serve our customers within the Company.

You may contact the Data Protection Officer of the Sanitas Group and their Privacy Team by email at dpo@sanitas.es or in writing to Calle Ribera del Loira, 52, Madrid, Spain (Attn: DPO).

What do we use your personal data for?

At SANITAS we process your personal data in order to complete the contract and provide you with a better service in our residential or day care centres and to provide you with the service you require.

Furthermore, after the entry into force of the Regulation, SANITAS will continue to process your data as it has been doing until now, with the utmost respect for the confidentiality and security of your information, and for the same purposes for which you consented or which are justified on another legitimate basis provided for in the Regulation. You can consult the data protection clause in the section Additional information on the processing of your personal data.

Why do we use your personal data?

Below, we explain the legal bases that allow us to process your personal data. We process your data, among other purposes:

  • For the execution of your contract or the service provision you have contracted with SANITAS.
  • To enable SANITAS to comply with its legal obligations, including the laws relating to the activity of residences and services for the elderly, social and health care regulations, tax laws and the regulations on the protection of personal data in force.
  • For scientific or statistical research purposes to improve the quality, health and well-being of our residents and customers.
  • When you give us your consent when required, for example, to offer you – including electronically – SANITAS, SANITAS Group and third party products and services, including by performing an analysis of your interests and needs; to communicate your data to SANITAS Group companies or third parties for the same purpose; for scientific and statistical research or for profiling and automated decision-making. You will find a list of the companies of the SANITAS Group in the section Sanitas Group Companies.
  • When SANITAS has a legitimate interest in such data processing, such as for internal SANITAS Group administrative purposes or so that we can better meet your expectations and improve your satisfaction as a customer or resident. At SANITAS we believe that you have a reasonable expectation that your data will be used to help us improve our products and services and provide you with a better customer experience.

How long will SANITAS retain your data?

We will retain your personal data for the duration of the contractual relationship. Data contained in your medical records will be kept for at least 5 years after the date of discharge from each healthcare visit. As for the rest of your personal data, they will be kept for as long as necessary for raising, exercising or defending potential claims, to comply with legal obligations as long as permitted by applicable law. After the legally prescribed time limits, we will destroy or anonymise your data (except for scientific, medical, statistical or public health research purposes).

To whom will we disclose your data?

We will not pass on your personal data to third parties, unless it is necessary to provide you with a service, we are covered by a specific law or you have previously agreed to this with SANITAS. We provide you with a list of the categories of companies to which we transfer your data in the section Third parties.

In order to provide you with a proper service and to manage our relationship with you as a customer, in the section Third parties you will find a list by category of companies that process your data on behalf of SANITAS, as part of the services we have contracted them to provide.

We also inform you that, for the same purpose as that indicated in the previous paragraph, the following companies listed in the section Third parties, which also provide services to SANITAS may have access to your personal data from countries outside the European Economic Area (international data transfers).

What are your rights when you provide us with your data?

In the section ARCO Rights you will find a description of your rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse automated processing of personal data collected by Sanitas.

You may exercise your rights under the Regulation by writing to Att: LOPD, Sanitas Mayores or any of its subsidiaries in any of the following:

Remember to enclose with your application a copy of your ID card or equivalent document proving your identity or power of representation.

In addition to the above rights, you have the right to withdraw your consent at any time by following the procedure described above. You also have the right to lodge a complaint with the relevant supervisory authority (Spanish Data Protection Agency).

 

NEW REGULATIONS FOR CARE HOMES AND SERVICES FOR THE ELDERLY

Additional information on the processing of your personal data

I.- Who is the data controller responsible for processing your data?

This document constitutes the privacy policy (hereinafter, “Privacy Policy”) that applies to all personal data processed by the companies in the Sanitas Mayores (Elderly Persons) area.

The following companies in the Sanitas Mayores (Elderly Persons) area are responsible for the personal data of each Resident/User:

  • Sanitas Mayores Navarra SL – Centro Residencial de Luz de Estella y Mirador – with a registered address at Av. Marcelo Celayeta, 144, Pamplona/Iruña; and
  • Sanitas Mayores País Vasco SA – Centro Residencial de Barakaldo, Txindoki Loramendi y Miramon – with address at C/ Eguzkiagirre 8, Barakaldo, Bizkaia.
  • Sanitas Mayores S.L. – in relation to the rest of residential centres, day centres and home services with you and others – C/ Ribera de Loira, 52, Madrid.

(hereinafter, all may be referred to as “Sanitas”).

For the purposes of this Privacy Policy, “Resident/User” shall be understood to mean any natural person who receives care from Sanitas by virtue of the contract of stay or provision of services (hereinafter, “Contract”), “Guardian” those persons who act on behalf of the Resident/Customer as a consequence of an incapacitation procedure and “Responsible Person” the persons at whose request the Resident/User is admitted and/or act as de facto guardian/responsible person, without an incapacitation procedure being in place.

The personal data of which the Resident/User is the data subject and which has been provided to Sanitas, e.g. through the official medical report on his/her physical and mental condition, are confidential and adequately protected. The Resident/User, Guardian and/or Responsible Person undertakes that all the information provided to Sanitas about the Resident/User is true and that he/she has not omitted any information about him/her

If all the personal data considered necessary to, among other things, assess the Resident’s/User’s condition are not provided, Sanitas may not process the application of the Resident/User, Guardian and/or Responsible Person. You must provide true, accurate, complete and up-to-date personal information. The Resident/User, Guardian and/or Responsible Person, as applicable in the specific case, shall be solely liable for any direct or indirect damage or harm that may be caused to Sanitas or any third party as a result of having provided false, inaccurate, incomplete or out-of-date data.

The Resident/User, Guardian and/or Responsible Person may contact Data Protection Delegate of the Sanitas Group by e-mail at "dpo@sanitas.es" or at the postal address of calle Ribera del Loira 52, 28042, Madrid, Spain for any queries or needs he/she may have regarding data protection.

II.- For what purpose do we process your personal data?

The Resident/User, Guardian and/or Responsible Person is hereby informed that Sanitas will process the personal data of the Resident/User, including in some cases health data, which (i) are provided through the Contract and the official medical report on the physical and mental condition of the Resident/User; (ii) are generated as a result of the provision of the Sanitas service and (iii) are obtained by Sanitas by various means as described throughout this Privacy Policy (the "Personal Data"), for the following purposes as set out below, to the extent that there is a lawful basis for each processing.

  1. Signing, completion and performance of the contract. The processing of the Personal Data of the Resident/User, including health data, is necessary for the conclusion of the Contract between the Resident/User, Guardian and/or Person Responsible and Sanitas, as well as for the maintenance, development and execution of the contractual relationship. Thus, Sanitas will process the Resident's/User's personal data, among others, to manage the relationship with the Resident/User (which may include, for example, knowing the reasons for the Resident's/User's cancellation or managing the reservation of a place), determine the price of the service to the Resident/User and manage payments, and may in certain cases make automated decisions based solely on the analysis procedures carried out to improve the service provided under contract with Sanitas. In the context of managing the performance of the Contract, Sanitas may process your personal data in order to carry out statistical, quality or technical analysis studies, including satisfaction surveys
     
  2. Provision of the comprehensive care service that is the object of the Contract. Sanitas will process the Personal Data of the Resident/User, including health data, in order to provide the services covered by the contract, consisting, among others, of providing the required specialised geriatric care and service, comprehensive personal care and re-adapting to activities of daily living and habits of personal autonomy, maintenance of physical and cognitive functions etc. For these purposes, Sanitas may provide or request information regarding your health from health professionals, health centres and/or doctors outside the centre.
     
  3. Transfer of the Personal Data of the Resident/User by Sanitas to the Companies of the Group for scientific research and for the design, improvement or offering of care models that are the object of the Contract. The processing and transfer of the Resident's/User's personal data to the Companies of the Sanitas Group listed in the section Sanitas Group Companies (hereinafter the “Group Companies”) is necessary for Sanitas to carry out analyses that allow it to design care models for the preventive health purposes relating to the Resident/User.

    Sanitas, as a result of the analyses carried out, will design care models that can be offered to the Resident/User or Guardian and/or Person Responsible, taking into account the specific characteristics and needs of the Resident/User. Therefore, Sanitas will need to process the Personal Data of the Residents/Customers, including their health data, in order to be able to offer and manage different care models that are specifically adapted to them. Likewise, as a result of the processing of the Personal Data of the Resident/User, Sanitas will be able to draw up personalised health plans and proactive follow-up programmes
     
  4. Sharing Personal Data with third parties for the correct and better care of the Resident/User. Sanitas will share Resident's/User's Personal Data with third parties identified in the section Third parties, whether natural or legal persons for the provision, in the event that they are contracted by the Resident/User and/or Guardian and/or Responsible Person, of complementary services to the service provided by Sanitas as a consequence of the Contract. The transfer of the Resident/User’s data is necessary to provide the auxiliary services under contract, such as the collection of medicines from pharmacies, individual rehabilitation sessions, individual psychology sessions, etc.
     
  5. Provision of the video-consultation service: Sanitas will process and, where appropriate, transfer the Personal Data of the Resident/User to the Tutor and/or Person Responsible, in order to provide the video-consultation, chat or other services made available by Sanitas to the extent that the Resident/User has requested it. In this way, the Tutor and/or Responsible Person will have, using downloaded programmes and applications, real-time information on the Resident's/User's health status, and of any need he/she may have and/or to communicate with him/her.
     
  6. Fulfilment of Sanitas’ legally mandated obligations. On certain occasions, Sanitas will need to process the Personal Data of the Resident/User in order to comply with certain legally established obligations. Among others, Sanitas will process personal data in order to comply with the obligations established in the Social and Health Services, tax and personal data protection laws in force.
     
  7. Release of Personal Data to Group Companies for profiling purposes. Sanitas may process and transfer the Personal Data of the Resident/User to the Group Companies with the aim of making the experience with the latter as Resident/User-oriented as possible and may be able to continue to personalise it during the provision of the service that is covered in the Contract. To this end, the Group Companies will carry out an analysis of the interests and needs of the Resident/User in order to be able, among other things, to offer information adapted to the specific characteristics of the Resident/User, such as the provision of commercial information, care services, prevention services, etc. In order to carry out this analysis, decisions may be made based solely on automated processing in some cases, including profiling. This means that automated analysis procedures can be used to recognise the interests and needs of the Resident/User based on the type of interaction of the Resident/User with the Group Companies in order to provide him/her with, among others, personalised information with guidance and advice.

    Furthermore, the processing of Personal Data, including health data, that is carried out on the Resident/User will be carried out for the purpose of improving the services we offer, in anticipation of the Resident's/User's needs. In addition to the above, Sanitas will process and transfer the Resident’s/User’s personal data to Group Companies for scientific research purposes with the ultimate aim of improving their health and well-being as far as possible.
     
  8. Sending commercial communications by any channel, digital included. As described above, Sanitas will process and transfer the Personal Data of the Resident/User to the Companies of the Group in order to inform and advise him/her in a personalised manner, taking into account his/her particular interests and needs. Thus, the Group Companies will process the personal data of the Resident/User in order to send commercial communications, including the sending of satisfaction surveys, related to financial products and services, insurance, socio-health and/or health or wellbeing services by any means, including electronic means, on personalised offers that respond to their interests. In addition to the above, Sanitas may send commercial communications by any means, including by electronic means, from third parties with which the Group Companies have established collaboration links.
     
  9. Anonymisation and pseudo-anonymisation procedures. From time to time, Sanitas may apply certain procedures to the Resident’s/User’s Personal Data in such a way that either it is not possible to find a link between an identified or identifiable natural person and the personal data processed or such personal data cannot be attributed to a specific individual without the use of additional information that appears separately. These procedures shall be implemented in order to be able to process anonymised or pseudo-anonymised data for scientific or statistical research purposes.
     
  10. Organisation and publicity of the activities and events carried out by the centre. Insofar as consent has been obtained from the Resident/User, Guardian and/or Person Responsible for the transfer of image rights, Sanitas may process their personal data, including their image, in order to inform about the activities carried out by the centre, post them on its notice boards and use them in the centre's newsletters, always respecting their image and privacy.
     
  11. Sharing Personal Data of the Resident/User with relatives through the “Mayores [Elderly] App”. Sanitas will process the Resident’s/User’s personal data for the purpose of enabling them to obtain information through the “Mayores [Elderly] App” or other applications about the Resident’s/User’s daily activity or other information including but not limited to information about what the Resident/User has eaten, the Resident’s/User’s medication changes and what activities the Resident/User has undertaken, to the extent separately consented to.
     
  12. Sharing Personal Data of the Resident/User with relatives. Sanitas will process the Resident’s/User’s personal data in those cases where it is necessary to inform about the Resident’s/User’s health status in order for the relative to meet the Resident’s/Customer’s needs.
     
  13. Transfer Personal Data to Group Companies for scientific and/or statistical research for commercial purposes. Sanitas may transfer the Personal Data of the Resident/User to the Companies of the Group for the purposes of scientific and/or statistical research for commercial purposes in order, among others, to be able to anticipate the health needs of the Resident/User.
     
  14. Transfer of Personal Data to third parties. Sanitas may transfer the Personal Data of the Resident/User to any other entity with which it establishes collaboration links for the effectiveness of the contractual relations with the Resident/User for the sending of commercial information related to financial products and services, insurance, socio-health and/or health or welfare services. The categories of recipients who will receive the Resident's/User's personal data are listed in the section Third parties.
     
  15. Perform profiling for the offering of new products and services: Sanitas will process the general personal data provided by the Resident/User or, as the case may be, Guardian or Responsible Person and that which is derived from the provision of services by Sanitas for the purpose of offering you new Sanitas products and services that are adapted to your needs and interests, improving said products and services, the better to meet your expectations and improve your level of satisfaction. The Resident/User and/or Guardian/Responsible Person may object to such processing in the manner set out in section VI. What are the Resident’s/User’s rights?

In addition to the above, Sanitas may carry out other processing of the Personal Data, including health data, in which case the Resident/User will receive the necessary information in relation to such processing by requesting his/her consent if required.

III.- What are the legitimate grounds for processing your Personal Data?

  • The legal basis for the processing of the data for purposes (a), (b), (c), (d) and (e), is the performance of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (f) is the need to comply with a legal obligation applicable to Sanitas.
  • The legal basis for the processing of the data for purposes (g), (h), (j), (k), (m) and (n) is the consent which is requested from the Resident/User, Guardian and/or Person Responsible, without in any case the withdrawal of the same conditioning the execution of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (i) is the necessity of the processing for scientific or statistical research purposes.
  • The legal basis for processing of the data for purpose (l) is the vital interest of the Resident/User to ensure that his/her family members have detailed information on his/her health status and needs.
  • The legal basis for the processing of the data for purpose (o) is the satisfaction of the legitimate interest pursued by Sanitas in order to be able to anticipate the needs of the Resident/User, Guardian and/or Responsible Individual and to be able to offer the products and services that best suit them.

IV.- How long do we retain your Personal Data for?

Sanitas will retain the Personal Data for the duration of the contractual relationship and in any case, for the period necessary for presenting, exercising or defending potential claims, to comply with legal obligations as long as permitted by the applicable legislation. Upon expiry of the aforementioned period, Sanitas undertakes to cease processing all personal data and to block such data accordingly. However, personal data may be retained for longer periods, where necessary, provided that they are processed exclusively for healthcare, medical, scientific research and/or statistical purposes.

V.- Who has access to your Personal Data?

The optimal provision of the service offered by Sanitas may require that other third party service providers of Sanitas can access the personal data of the Resident/User as data processors. In this regard, Sanitas Mayores S.L. acts as data processor for its subsidiaries Sanitas Mayores de Navarra and S.L., Sanitas Mayores País Vasco, S.A. The Resident/User, Guardian and/or Responsible Person understands that some of these service providers may be located in countries outside the European Economic Area or do not offer a level of security equivalent to that of Spain. Such international transfers are carried out under the authorisation of the Director of the Spanish Data Protection Agency and/or are covered by standard contractual clauses. You can consult the international transfers in the section International data transfers. To obtain a copy of this authorisation, you may contact Sanitas by the means set out in section VI below.

You will find more information about Sanitas service providers in the section Third parties.

In addition to the access third party providers may have to the Personal Data held by Sanitas as national or international data processors, in the framework of the provision of a service, Sanitas will transfer Personal Data to other entities, as has been specified in the section II. For what purpose do we process your Personal Data?

In addition to the above, the Resident/User, Guardian and/or Responsible Person understands that Sanitas may transfer or communicate personal data in order to fulfil its obligations to the Public Administrations in cases where this is required in accordance with the legislation in force at any given time and, where appropriate, also to other bodies such as the State Law Enforcement Agencies and the Judiciary or to health centres in the event of vital interest.

VI.- What are the rights of the Resident/User?

Sanitas informs the Resident/User, Guardian and/or Person Responsible for the possibility of exercising the rights of access, rectification, objection, erasure, portability and restriction of processing as well as the right to refuse the automated processing of the personal data collected by Sanitas.

These rights may be exercised free of charge by the Resident/User, Guardian and/or Person Responsible, by means of a written and signed request, accompanied by a copy of their ID card or equivalent document accrediting their identity, addressed to the following address: C/ Marina 285, 08025 Barcelona, Department of Internal Audits and Quality or by e-mail at lopd_sr@sanitas.es In the case of representation, this must be proven by means of a written document and accompanied by a copy of the identity card or equivalent document proving the identity of the represented party and other documentation detailed in the section ARCO rights.

In addition to the above rights, the Resident/User, Guardian and/or Responsible Person shall have the right to withdraw the consent given at any time by means of the procedure described above, without such withdrawal of consent affecting the lawfulness of the processing prior to the withdrawal of consent. Sanitas may continue to process the data to the extent permitted by applicable law.

Sanitas reminds the Resident/User, Guardian and/or Responsible Party that he/she has the right to file a complaint with the supervisory authority to lodge a complaint with the relevant supervisory authority. In the event that the information mentioned in this Privacy Policy and which will be provided through the section ARCO Rights is not sufficiently clear, the Resident/User or, where applicable, the Guardian and/or Person Responsible may contact Sanitas through the means indicated to request a paper copy of said information.

VII.- Cancelling commercial communications.

As mentioned in the previous section, the Resident/User, Guardian and/or Responsible Person has the right to revoke at any time the consent given for, among others, commercial communications by notifying Sanitas that he/she no longer wishes to receive them. To do so, the Resident/User, Guardian and/or Person Responsible may either revoke their consent in the manner described in the previous section or click on the link included in each commercial communication, thereby cancelling the receipt of electronic commercial communications.

VIII.- Revision of the Privacy Policy.

Sanitas may revise its Privacy Policy in accordance with the legislation applicable at any given time. In any case, any revision the Privacy Policy will be duly notified to the Resident/User, Guardian and/or Person Responsible so that the Resident/User, Guardian and/or Person Responsible may be informed of the changes made to the processing of personal data and, in the event that the applicable regulations so require, the Resident/User, Guardian and/or Person Responsible may grant his/her consent.

 

NEW REGULATIONS FOR CARE HOMES AND SERVICES FOR THE ELDERLY

Sanitas Group Companies

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NEW REGULATIONS FOR CARE HOMES AND SERVICES FOR THE ELDERLY

Third parties

CATEGORIES OF DATA ASSIGNEES

  • Sanitas Group Companies.
  • Hospitals, health centres and external doctors.
  • Mutual and insurance companies.
  • Ambulance services.
  • Pharmacies.
  • Mutual insurance companies for workplace accidents.
  • Health surveillance companies.
  • Subcontracting employees.
  • Collaborating companies for the promotion of products and services.
  • Social services and other public bodies.
  • In general, Public Administrations, Spanish Tax Agency, Courts and other competent authorities, when Sanitas is obliged to provide them.
  • In general, to those natural or legal persons to whom it is necessary to communicate the aforementioned data for the correct and better care of the resident, or by legal obligation.

CATEGORIES OF DATA PROCESSORS

Within the European Economic Area:

  • Physiotherapy services.
  • Therapy and psychology services.
  • Activities ancillary to elderly care services.
  • Medical, medical consultancy or health care services.
  • Telecommunications services.
  • Audit and consultancy services.
  • Financial services and banking services.
  • Training services.
  • Trusted third-party services.
  • Call centre services.
  • Quality survey services.
  • Postal, distribution and courier services.
  • Physical security services.
  • Mailing, printing and enveloping services.
  • Archiving, custody, storage and digitalisation services.
  • Document removal and destruction services.
  • Back-office services.
  • Administrative services.
  • Other business support activities.
  • Advertising and communication services.
  • Legal activities and claims services.
  • Collection management and recovery services.
  • Prevention services and mutual insurance companies.
  • Maintenance services.
  • IT services.
  • Technology platform services.
  • Hosting services.
  • Data processing services.
  • Architectural and engineering services.
  • Backup services.
  • Business continuity services.
  • Digital safekeeping services.
  • IT consultancy services.
  • Security and cybersecurity services.
  • Other information technology and computer-related services.

 

NEW REGULATIONS FOR CARE HOMES AND SERVICES FOR THE ELDERLY

International data transfers

Sanitas may make international transfers of data to third countries or international organisations, with such transfers being covered by Adequacy Decisions adopted by the European Commission. In the absence of an Adequacy Decision, international transfers, which shall be exceptional in nature and carried out only to the extent that they are indispensable for the development of their relationship with the institution, shall be covered by appropriate safeguards.

Country Companies Services
USA Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Customers – Health Care. Storage of X-ray diagnostic tests.
USA Sanitas Group* / One Trust LLC Customers / Employees / Suppliers – Management of data subjects’ rights and other privacy issues.
USA Sanitas Group* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Customers – Reinsurance and foreign policy management support services.
USA Sanitas Group* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Customers/Employees – System monitoring, consulting and forensics.
USA
PHILIPPINES
Sanitas Group* / Glint INC Employees – Employee satisfaction surveys
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Customers / Potential customers of Sanitas products – Call centre service
USA
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Customers – Video consultation management
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Customers – Provision of vital signs monitoring service at M Sanitas
USA
UK
CHINA
AUSTRALIA
NEW ZEALAND
THAILAND
INDIA
SOUTH KOREA
RUSSIA
UNITED ARAB EMIRATES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L. / Technology and maintenance subcontractors and companies of the Align Technology B.V. group. (special purpose access) Customers – Manufacture of dental moulds
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Medical employees/providers – Access to RIMA database of information related to the world of medicine
CANADA
USA
INDIA
ISRAEL
Sanitas S.A. de Seguros / Toluna Spain, S.L.U. subcontractors (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Customers – Management of the “Sanitas Customer Lab” platform.
USA Sanitas S.A. de Seguros, Sanitas Emisión, S.L., Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L. / Nexmo Inc. Customers – Video consultation management
UK
USA
Sanitas Group*/ Navex Global UK Limited. and its sub-agents (other Navex Group entities, and suppliers, list available here) Employees – Management of the "Speak Up" internal whistleblowing channel
UK
USA
Sanitas Group*/ Docebo UK Limited and its sub-agents (other Docebo Group entities and suppliers, list available here) Employees – Management of the internal training platform
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Employees – Employee compensation and performance management
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assistance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Customers – Management and attention of customers from international insurance companies
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Customers – Management of international insured customers
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Suppliers – Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Customers – Clinical Risk Assessment
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – PeopleSoft tool
UK Sanitas S.A. de Seguros / British United Provident Association Limited (BUPA) Customers – Actuarial risk management
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Management of legal representatives
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Internal whistle-blowing channel

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the www.sanitas.es website, are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Sanitas Seguros

Dental
Clinics

Atras
Additional information on the processing of your personal data
Sanitas Group Companies
Third parties
International data transfers

NEW REGULATIONS FOR DENTAL CLINICS

In the section Additional information on the processing of your personal data you will find detailed information on how we use your details, but we explain it here in a simple and transparent way.

Who is the data controller responsible for processing your personal data?

Sanitas Mayores S.L. with a registered office at Calle Ribera de Loira, 52, 28042 Madrid, or its corresponding subsidiary in the event that you are a customer or resident of one of them, will be responsible for your data:

Sanitas Nuevos Negocios S.L. (SANITAS) with registered office at Calle Ribera de Loira, 52, 28042 Madrid, Spain will be responsible for your data.

(All may be referred to as SANITAS).

Who will safeguard your data at Sanitas?

The Data Protection Officer of Grupo SANITAS, popularly known as DPO (Data Protection Officer), will be the guarantor within Sanitas of compliance with data protection regulations. The DPO will have a Privacy Team to support and serve our customers within the Company.

You may contact the Data Protection Officer of the Sanitas Group and their Privacy Team by e-mail at dpo@sanitas.es or in writing to Calle Ribera del Loira, 52, Madrid, Spain (Attn: DPO).

What do we use your personal data for?

At SANITAS we process your personal data in order to execute the contract and provide you with the best possible service at our dental centres.

Furthermore, after the entry into force of the Regulation, SANITAS will continue to process your data as it has been doing until now, with the utmost respect for the confidentiality and security of your information, and for the same purposes for which you consented or which are justified on another legitimate basis provided for in the Regulation. You can consult the data protection clause in the section Additional information on the processing of your personal data.

Why do we use your personal data?

Below, we explain the legal bases that permit us to process your personal data (including sometimes health data). We process your data, among other purposes:

  • For the performance of your contract with SANITAS or for providing the medical or healthcare service you require.
  • To enable SANITAS to comply with its legal obligations, including laws relating to healthcare activities, tax laws and the regulations in force on the protection of personal data.
  • For scientific or statistical research purposes to improve the quality, health and well-being of our patients.
  • When you give us your consent when required, for example, to offer you – including electronically – products and services from SANITAS, SANITAS Group and third parties, including by performing an analysis of your interests and needs; to communicate your data to SANITAS Group companies or third parties for the same purpose; for scientific and statistical research; or for profiling and automated decision making. You will find a list of the companies of the SANITAS Group in the section Sanitas Group Companies.
  • When SANITAS has a legitimate interest in such data processing, such as for internal administrative purposes of the SANITAS Group or so that we can better meet your expectations and improve your satisfaction as a patient. At SANITAS we believe that you have a reasonable expectation that your information will be used to help us improve our products and services so that you can enjoy a better customer experience at our clinics.

How long will SANITAS retain your data?

We will retain your personal data for the duration of the contractual relationship. Data contained in your medical records will be kept for at least 5 years after the date of discharge from each healthcare visit. As for the rest of your personal data, they will be kept for as long as necessary for raising, exercising or defending potential claims, to comply with legal obligations as long as permitted by applicable law. After the legally prescribed time limits, we will destroy or anonymise your data (except for scientific, medical, statistical or public health research purposes).

To whom will we disclose your data?

We will not pass on your personal data to third parties, unless it is necessary to provide you with a service, we are covered by law or you have previously agreed this with SANITAS. We provide you with a list of the categories of companies to which we transfer your data in the section Third parties.

In order to provide you with a proper service and to manage our relationship with you as a customer, in the section Third parties you will find a list by category of companies that process your data on behalf of SANITAS, as part of the services we have contracted them to provide.

We also inform you that, for the same purpose as that indicated in the previous paragraph, the following companies listed in the section Third parties, which also provide services to SANITAS may have access to your personal data from countries outside the European Economic Area (international data transfers).

What are your rights when you provide us with your data?

In the section ARCO Rights you will find a description of your rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse automated processing of personal data collected by Sanitas.

You may exercise your rights under the Regulation by writing to Att: LOPD) Sanitas Dental by either of the following:

Remember to enclose with your application a copy of your ID card or equivalent document proving your identity or power of representation.

In addition to the above rights, you have the right to withdraw your consent at any time by following the procedure described above. You also have the right to lodge a complaint with the relevant supervisory authority (Spanish Data Protection Agency).

 

NEW REGULATIONS FOR DENTAL CLINICS

Additional information on the processing of your personal data

I.- Who is the data controller responsible for processing your data?

The present document constitutes the privacy policy (hereinafter, “Privacy Policy”) that applies to all the personal data that SANITAS NUEVOS NEGOCIOS S.L. of the Dental area of Sanitas processes regarding the Patient and/or Guardian or Parent (hereinafter, “Sanitas”).

For the purposes of this Privacy Policy, "Patient" shall mean any natural person who receives oral health services and care from Sanitas as a result of the contract for the provision of oral health services (the “Contract”) and has completed the form included in the Anamnesis Sheet or by other means, and "Guardian" or "Parent" shall mean those natural persons who have parental authority over the minor Patient and therefore act on his/her behalf or on behalf of any other person declared incapacitated.

Data collected through, for example, the Anamnesis Sheet are confidential and adequately protected. The Patient and/or Guardian or Parent gives an undertaking that all the information provided to Sanitas is truthful and that he/she has not omitted any information about his/her health status. You are not obliged to provide all the information requested by Sanitas, however, failure to provide all the personal information deemed necessary to, among other things, provide you with the maximum health care you may require may result in a delay or prevent your diagnosis or treatment. You must provide true, accurate, complete and up-to-date personal information. The Patient and/or Guardian or Parent, as applicable in the specific case, shall be solely liable for any direct or indirect damage or harm that may be caused to Sanitas or any third party as a result of having provided false, inaccurate, incomplete or out-of-date data.

The Patient and/or Guardian or Parent may contact the Data Protection Delegate of the Sanitas Group by e-mail at “dpo@sanitas.es” or in writing to Calle Ribera del Loira, 52, 28042, Madrid, Spain for any queries or needs they may have regarding data protection.

II.- For what purpose do we process your personal data?

The Patient and/or Guardian or Parent is hereby informed that Sanitas will process the personal data of the Patient and/or Guardian or Parent, including in some cases health data, which (i) are provided through the relevant forms; (ii) are generated as a result of the provision of the Sanitas service and/or (iii) are obtained by Sanitas by different means as described throughout this Privacy Policy (the “Personal Data”), for the purposes set out below, to the extent that there is a lawful basis for each processing:

  1. Signing, completion and performance of the contract. The processing of the Personal Data of the Patient and/or Guardian or Parent is necessary for concluding the Contract between the Patient and/or Guardian or Parent and Sanitas, as well as for the maintenance, development and performance of the contractual relationship. Therefore, Sanitas will process the Personal Data of the Patient and/or Guardian or Parent, among others, in order to manage the relationship with the latter, determine the price of the service provided to the Patient and manage payments, and may in certain cases make automated decisions based solely on the analysis carried out to improve the service provided under contract with Sanitas. In the context of managing the performance of the Contract, Sanitas may process your personal data in order to carry out statistical, quality or technical analysis studies, including satisfaction surveys. Furthermore, in order to ensure the performance of the Contract, Sanitas may process the Personal Contact Data in order to contact the Patient (or his/her Guardian or Parent, where applicable), in the event that the Patient does not attend a scheduled appointment.
     
  2. Provision of the comprehensive care service covered by the Contract. Sanitas will process the Patient's Personal Data in order to provide the oral and dental services and treatments covered by the contract, consisting of, among others, preventive dentistry, oral surgery, orthodontics, etc., including via video-consultation. For these purposes, Sanitas may provide or request from health professionals, medical centres and/or doctors outside the centre, information concerning your health. If so desired, as part of the service, Sanitas may make available to the Patient a “Health Folder” service so that he/she can file Personal Data generated by Sanitas (e.g. Anamnesis sheet) in a tool accessible via web or app.

    Given that part of the assistance may be arranged with an insurance company, we advise you that, if applicable, this company will transfer and request your Personal Data and, in particular, your assistance. In any case, the purpose of such a request is framed within the development of the insurance contract, the determination of the health care, for the adequate payment to the health care providers or the reimbursement to the insured person or his/her beneficiaries of the health care expenses, to prevent fraud or others.
     
  3. Manage access to and use of the “Mi Sanitas” tool. To the extent that separate consent has been given, Sanitas may process the Personal Data of the Patient and/or Guardian or Parent for the purpose of managing and providing access to, and ensuring the proper functioning of “Mi Sanitas” or any other platform addressed to the Patient and/or Guardian or Parent, either through the website or the application developed for this purpose. Sanitas, in the context of the use of “Mi Sanitas”, will process the Personal Data in order to, among other things, provide health recommendations, provide the Patient and/or Guardian or Parent with receipts and reimbursements, manage appointments, etc.
     
  4. Transfer of the Personal Data to the Companies of the Sanitas Group for scientific research and for the design, improvement or offering of care models that are the object of the Contract. The processing and transfer of the Patient’s personal data to the Companies of the Sanitas Group listed in the section Sanitas Group Companies (hereinafter the "Group Companies") is necessary for Sanitas to carry out an analysis that allows it to design care models for the purpose of preventing the Patient’s health.

    Sanitas, as a result of the analyses carried out, will design care models that may be offered to the Patient and/or Parent or Guardian, if applicable, taking into account the Patient’s specific characteristics and needs. Therefore, Sanitas will need to process the Patient’s Personal Data in order to be able to offer and manage different care models that are specifically adapted to the Patient. Likewise, Sanitas, as a consequence of the processing of the Patient’s Personal Data, may draw up personalised health plans and proactive follow-up programmes.
     
  5. Provision of video-consultation or other services by Sanitas: Sanitas will process and, where appropriate, transfer the Patient's Personal Data to third parties designated by the Patient or, where appropriate, Guardian/Parent, in order to provide the video-consultation, chat or other services made available by Sanitas to the extent that the Patient and/or Guardian/Parent has so requested. In this way, the Patient and/or Guardian/Parent will be able, through the programmes and applications downloaded for this purpose, to communicate remotely with the healthcare staff and even provide documentation in order to resolve any doubts that may arise for the Patient in the context of the oral health services provided by Sanitas. In addition, the video-consultation, chat and other services provided by Sanitas offer the possibility for the persons designated by the Patient or, if applicable, the Guardian/Parent, to be informed in real time of the Patient’s health status and of any needs he/she may have.
     
  6. Fulfilment of Sanitas’ legally mandated obligations. On certain occasions, Sanitas will need to process the Personal Data of the Patient and/or Guardian/Parent in order to comply with certain legally established obligations. Among others, Sanitas will process the Personal Data in order to comply with the obligations established in health and tax laws and the regulations on the protection of personal data in force.
     
  7. Transfer of Personal Data to Group Companies for profiling purposes. Sanitas may process and transfer the Personal Data of the Patient and/or Guardian or Parent to the Companies of the Group with the aim of making their experience with the latter as patient-oriented as possible, and may continue to personalise it while providing the service under contract. To this end, the Sanitas Group Companies will carry out an analysis of the Patient’s interests and needs in order to be able to, among other things, offer information adapted to the specific characteristics of the Patient, such as offering commercial information, care services, prevention services, personalised health plans, etc. In order to carry out this analysis, decisions may be made based solely on automated processing in some cases, including profiling. This means that automated analysis procedures can be used to recognise the interests and needs of the Patient on the basis of the type of interaction of the Patient with the Group Companies and thus be able to provide him/her with, among other things, personalised information with indications and advice.

    Likewise, the processing of the Patient’s Personal Data will be carried out with the aim of improving the services we offer, anticipating the Patient’s needs. In addition to the above, Sanitas will process and transfer the Patient’s personal data to the Group Companies for scientific research purposes with the ultimate aim of improving as far as possible their oral health and wellbeing.
     
  8. Perform profiling for the offering of new products and services: Sanitas will process the Personal Data of a general nature provided by the Patient or, where applicable, the Guardian or Parent and that derived from the provision of the services by Sanitas for the purpose of offering new Sanitas products and services that are adapted to their needs and interests, improving said products and services, the better to meet their expectations and to improve their level of satisfaction. The Patient and/or Guardian or Parent may object to such processing in the manner set out in section VI. What are the rights of the Patient and/or Guardian or Parent?
     
  9. Sending commercial communications by any channel, digital included. As described above, Sanitas will process and transfer to the Group Companies identified in the section Sanitas Group Companies the Personal Data of the Patient and/or Guardian or Parent in order to inform and advise him/her in a personalised manner, taking into account his/her particular interests and needs. Therefore, the Group Companies will process the Personal Data of the Patient and/or Guardian or Parent in order to send commercial communications, including the sending of satisfaction surveys, related to financial products and services, insurance, socio-health and/or health or welfare services by any means, including electronic means, on personalised offers that respond to the interests of the Patient and/or Guardian or Parent. In addition to the above, Sanitas may send commercial communications by any means, including by electronic means, from third parties with which the Group Companies have established collaboration links.
     
  10. Anonymisation and pseudo-anonymisation procedures. From time to time, Sanitas may apply certain procedures on Patient Personal Data in such a way that either it is not possible to find a link between an identified or identifiable natural person and the Personal Data processed or such Personal Data cannot be attributed to a specific individual without the use of additional information that is separately listed. These procedures shall be implemented in order to be able to process anonymised or pseudo-anonymised data for scientific or statistical research purposes.
     
  11. Transfer Personal Data to Group Companies for scientific and/or statistical research for commercial purposes. Sanitas may transfer the Patient’s Personal Data to the Companies of the Group identified in the section Sanitas Group Companies for the purposes of scientific and/or statistical research for commercial purposes in order, among others, to be able to anticipate the Patient’s health needs.
     
  12. Transfer of Personal Data to third parties. Sanitas may transfer the Personal Data of the Patient and/or Guardian or Parent to any other entity with which it establishes collaboration links for the effectiveness of the contractual relationship with the Patient and/or Guardian or Parent for the sending of commercial information related to financial, insurance, socio-health and/or health or wellness products and services. The categories of recipients who will receive the Patient’s and/or Guardian’s or Parent’s personal data are listed in the section Third parties.

    Sanitas may merely share Personal Data of a general (identifying) nature with social networks for the purpose of cross-referencing it with the information contained in said social networks in order to understand how the Patient and/or Guardian or Parent uses Sanitas websites and applications, i.e. which pages and information they consult and thus be able to offer them personalised information about the Group Companies identified in the section Sanitas Group Companies.

In addition to the above, Sanitas may carry out other processing of the Personal Data, in which case the Patient and/or Guardian or Parent will receive the necessary information in relation to such processing by requesting their consent if necessary.

III.- What are the legitimate grounds for processing your Personal Data?
  • The legal basis for the processing of the data for purposes (a), (b), (c), (d) and (e) is the performance of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (f) is the need to comply with a legal obligation applicable to Sanitas.
  • The legal basis for processing the data for purposes (g), (i) and (l) is the consent of the data controller consent which is requested from the Patient and/or Guardian or Parent, without in any case the withdrawal of the same conditioning the execution of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (j) is the necessity of the processing for scientific or statistical research purposes.
  • The legal basis for the processing of the data for purpose (h) is the satisfaction of the satisfaction of the legitimate interest pursued by Sanitas in order to be able to anticipate the needs of the Patient, Guardian and/or Parent and to be able to offer the products and services best suited to them.
IV.- How long do we retain your Personal Data for?

Sanitas will keep the Personal Data for the duration of the contractual relationship and, in any case, for the period necessary for presenting, exercising or defending potential claims, to comply with clinical documentation retention obligations and/or as long as permitted by applicable legislation. Upon expiry of the aforementioned period, Sanitas undertakes to cease processing all personal data and to block such data accordingly. However, personal data may be retained where necessary for longer periods provided that they are processed exclusively for healthcare, medical, scientific research and/or statistical purposes

V.- Who has access to your Personal Data?

The optimal provision of the service offered by Sanitas may require that other third party service providers to Sanitas to access the personal data of the Patient and/or Guardian or Parent as data processors. The Patient and/or Guardian or Parent understands that some of these service providers may be located in countries outside the European Economic Area or that they do not offer a level of security equivalent to that of Spain. Such international transfers are carried out under the authorisation of the Director of the Spanish Data Protection Agency and/or are covered by standard contractual clauses. You can consult the international transfers in the section International data transfers. To obtain a copy of this authorisation, contact Sanitas using the means set out in section VI below.

You can find more information about Sanitas' service providers in the section Third parties.

In addition to the access third party providers may have to the Personal Data held by Sanitas as national or international data processors, in the framework of the provision of a service, Sanitas will transfer Personal Data to other entities, as has been specified in the section II. For what purpose do we process your Personal Data?

In addition to the above, the Patient and/or Guardian or Parent understands that Sanitas may transfer or communicate personal data to fulfil its obligations to the Public Administrations in cases where this is required in accordance with the legislation in force at any given time and, where appropriate, also to other bodies such as the State Law Enforcement Agencies and the Judiciary and/or to health centres in the event of vital interest.

VI.- What are the rights of the Patient and/or Guardian or Parent?

Sanitas informs the Patient and/or Guardian or Parent about the possibility of exercising the rights of access, rectification, objection, erasure, portability and restriction of processing of personal data, as well as the right to refuse the automated processing of personal data collected by Sanitas.

The said rights may be exercised free of charge by the Patient and/or Guardian or Parent, by means of a written and signed request, accompanied by a copy of their ID card or equivalent document proving their identity, addressed to the following address: (Attn: LOPD Dental) Calle Ribera del Loira, 52, Madrid; lopd@sanitas.es. In the case of acting on someone's behalf, powers of representation must be proven by means of a written document and accompanied by a copy of the identity card or equivalent document that proves the identity of the represented party and other documentation detailed in the section ARCO rights.

Also, the Patient and/or Guardian or Parent shall have the right to withdraw the consent given at any time by means of the procedure described above, without such withdrawal of consent affecting the lawfulness of the processing prior to the withdrawal of consent. Sanitas may continue to process the data to the extent permitted by applicable law.

Sanitas reminds the Patient and/or Guardian or Parent that he/she has the right to lodge a complaint with the relevant supervisory authority.

In addition to the aforementioned rights, the Patient has the right to access the documentation of the clinical history and to obtain a copy of the data contained therein.

EnIn the event that the information mentioned in this Privacy Policy and which will be provided through the section "ARCO Rights", you will be able to exercise your ARCO Rights is not sufficiently clear, the Patient and/or Guardian or Parent may contact Sanitas through the means indicated to request a paper copy of said information.

VII.- Minors.

Minors under 14 years of age or such age as may be legally established for this purpose may not provide Sanitas with personal data on their own. In this respect, Sanitas may take any measures it deems appropriate to properly verify the age of the minor. In the event that a minor requires the dental services provided by Sanitas, Sanitas shall provide the necessary means for the minor’s guardian or parent to provide, where necessary in accordance with the applicable regulations, consent on behalf of the minor and such consent shall be duly accredited.

VIII.- Cancellation of the service of sending commercial communications.

As mentioned in section VI, the Patient and/or Guardian or Parent has the right to revoke at any time the consent given for, among others, the sending of commercial communications by notifying Sanitas that he/she no longer wishes to receive them. To do so, the Patient and/or Guardian or Parent may either revoke their consent in the manner described in the previous section or click on the link included in each commercial communication, thereby cancelling the sending of electronic commercial communications.

IX.- Revision of the Privacy Policy.

Sanitas may revise its Privacy Policy in accordance with the legislation applicable at any given time. In any case, any revision of the Privacy Policy will be duly notified to the Patient and/or Guardian or Parent so that he/she is informed of the changes made to the processing of personal data and, in the event that the applicable regulations so require, the Patient, Guardian and/or Parent may grant his/her consent.

 

NEW REGULATIONS FOR DENTAL CLINICS

Sanitas Group Companies

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NEW REGULATIONS FOR DENTAL CLINICS

Third parties

CATEGORIES OF DATA ASSIGNEES

  • Sanitas Group Companies.
  • Prosthetic and dental services.
  • Radiology centres and external medical laboratories.
  • Mutual and insurance companies.
  • Mutual insurance companies for workplace accidents.
  • Health surveillance companies.
  • Subcontracting employees.
  • Collaborating companies for the promotion of products and services.
  • Social services and other public bodies.
  • In general, Public Administrations, Spanish Tax Agency, Courts and other competent authorities, when Sanitas is obliged to provide them.
  • In general, to those natural or legal persons to whom it is necessary to communicate the aforementioned data for the correct and better care of the resident, or by legal obligation.

CATEGORIES OF DATA PROCESSORS

Within the European Economic Area:

  • Prosthetic services.
  • Dental and health care consultancy services.
  • Activities ancillary to dental services.
  • Telecommunications services.
  • Audit and consultancy services.
  • Financial services and banking services.
  • Training services.
  • Trusted third-party services.
  • Call centre services.
  • Quality survey services.
  • Postal, distribution and courier services.
  • Physical security services.
  • Mailing, printing and enveloping services.
  • Archiving, custody, storage and digitalisation services.
  • Document removal and destruction services.
  • Back-office services.
  • Administrative services.
  • Other business support activities.
  • Advertising and communication services.
  • Legal activities and claims services.
  • Collection management and recovery services.
  • Prevention services and mutual insurance companies.
  • Maintenance services.
  • IT services.
  • Technology platform services.
  • Hosting services.
  • Data processing services.
  • Architectural and engineering services.
  • Backup services.
  • Business continuity services.
  • Digital safekeeping services.
  • IT consultancy services.
  • Security and cybersecurity services.
  • Other information technology and computer-related services.

 

NEW REGULATIONS FOR DENTAL CLINICS

International data transfers

Sanitas may make international transfers of data to third countries or international organisations, with such transfers being covered by Adequacy Decisions adopted by the European Commission. In the absence of an Adequacy Decision, international transfers, which shall be exceptional in nature and carried out only to the extent that they are indispensable for the development of their relationship with the institution, shall be covered by appropriate safeguards.

Country Companies Services
USA Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Customers – Health Care. Storage of X-ray diagnostic tests.
USA Sanitas Group* / One Trust LLC Customers / Employees / Suppliers – Management of data subjects’ rights and other privacy issues.
USA Sanitas Group* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Customers – Reinsurance and foreign policy management support services.
USA Sanitas Group* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Customers/Employees – System monitoring, consulting and forensics.
USA
PHILIPPINES
Sanitas Group* / Glint INC Employees – Employee satisfaction surveys
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Customers / Potential customers of Sanitas products – Call centre service
USA
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Customers – Video consultation management
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Customers – Provision of vital signs monitoring service at M Sanitas
USA
UK
CHINA
AUSTRALIA
NEW ZEALAND
THAILAND
INDIA
SOUTH KOREA
RUSSIA
UNITED ARAB EMIRATES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L. / Technology and maintenance subcontractors and companies of the Align Technology B.V. group. (special purpose access) Customers – Manufacture of dental moulds
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Medical employees/providers – Access to RIMA database of information related to the world of medicine
CANADA
USA
INDIA
ISRAEL
Sanitas S.A. de Seguros / Toluna Spain, S.L.U. subcontractors (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Customers – Management of the “Sanitas Customer Lab” platform.
USA Sanitas S.A. de Seguros, Sanitas Emisión, S.L., Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L. / Nexmo Inc. Customers – Video consultation management
UK
USA
Sanitas Group*/ Navex Global UK Limited. and its sub-agents (other Navex Group entities, and suppliers, list available here) Employees – Management of the "Speak Up" internal whistleblowing channel
UK
USA
Sanitas Group*/ Docebo UK Limited and its sub-agents (other Docebo Group entities and suppliers, list available here) Employees – Management of the internal training platform
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Employees – Employee compensation and performance management
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assistance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Customers – Management and attention of customers from international insurance companies
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Customers – Management of international insured customers
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Suppliers – Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Customers – Clinical Risk Assessment
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – PeopleSoft tool
UK Sanitas S.A. de Seguros / British United Provident Association Limited (BUPA) Customers – Actuarial risk management
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Management of legal representatives
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Internal whistle-blowing channel

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the www.sanitas.es website, are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Coaseguro Banco Sabadell

Atras
Sanitas Group Companies
Third parties
International data transfers

I.- What is this Privacy Policy for?

This document constitutes the privacy policy (hereinafter, "Privacy Policy") that describes the way in which Sabadell Seguros and Sanitas process your personal data. For the purposes of this Privacy Policy, “Applicant” shall be understood as any natural person interested in the products offered by Sabadell Seguros and Sanitas who has completed the form and health questionnaire included in the insurance application proposal with regard to the Policyholder and the Insured and who will become “Policyholder” and/or “Insured” once they agree to take out the insurance policy; as “Policyholder” those who have taken out insurance with Sabadell Seguros and Sanitas; and, as “Insured(s)” all those who enjoy the services provided by Sabadell Seguros and/or Sanitas and whose data will be collected by Sabadell Seguros and/or Sanitas. In some cases the figures of Applicant, Policyholder or Insured may coincide in the same person.

In particular, this Privacy Policy describes the purposes for which we process your personal data, the reasons why the processing is lawful, the periods of time for which we retain your data, the entities with which it is shared, the rights you may assert and other matters we consider relevant. Where we say “Personal Data”, we are referring to information relating to you that makes you an identifiable person or allows us to identify you, including your personal health data. Occasionally, in order to carry out one of the purposes described in detail in the following sections, other entities may be involved which may also process your personal data for their own purposes. In order for you to be able to know in advance who will be processing your personal data, we indicate in this Privacy Policy in which cases other entities may be involved and why.

Furthermore, we inform you that the data collected through the insurance application form are confidential and adequately protected. The Applicant undertakes that all the information regarding the Policyholder and Insured(s) provided to Sabadell Seguros and/or Sanitas is true and has not omitted any information regarding the health status of each of the Insured(s). Sabadell Seguros and Sanitas do not assume any obligation as a result of the application and reserve the right to accept or reject it for the purposes of contracting the insurance.

It will be considered necessary to complete all the fields of the form unless it is specifically established that the fields must be filled in by Sabadell Seguros, Sanitas or the mediator. If all the data considered necessary are not provided, Sabadell Seguros and Sanitas may not process the Applicant's request. The Applicant must complete all fields of the form with information that is true, accurate, complete and current. The Applicant shall be solely liable for any damage or loss, direct or indirect, that may be caused to Sabadell Seguros, Sanitas and/or any third party as a result of filling in the form with false, inaccurate, incomplete and/or out-of-date data.

The Policyholder is responsible for communicating to all Insured Parties included in the policy the information contained in this Privacy Policy in relation to the processing of their Personal Data so that they may exercise the rights described in this Privacy Policy.

Furthermore, the Applicant/Policyholder declares that he/she is acting on behalf of him/herself and the Insured when consenting to the processing described in this Privacy Policy. Likewise, the Applicant/Policyholder declares that the Insured Parties understand and accept that he/she provides his/her Personal Data to Sabadell Seguros and Sanitas, and that Sabadell Seguros and Sanitas provide the Applicant/Policyholder with identifying information on the medical services of the Insured Parties covered by the policy, unless Sabadell Seguros and Sanitas are released in writing by the Policyholder from their legal duty to inform him/her or is requested to do so by any of the Insured Parties.

In the case of a group policy, the client entity of the co-insurers (which in some cases may coincide with the figure of the Policyholder) and the co-insurers may communicate, from time to time and when strictly necessary, the minimum and essential identification data of the Insured parties, exclusively to verify that they have the characteristics that allow them to benefit from the policy agreed between the client entity and the co-insurers, and/or to control the claims rate and consequently agree the insurance premium to be applied. The client entity of the co-insurers is responsible for communicating this circumstance to all Insured Parties. Such data processing is necessary for the proper performance and development of the insurance contract.

II. Who is the data controller responsible for processing your personal data?

The Personal Data of Applicants, Policyholders and Insured Parties (hereinafter the “Data Subjects”) shall be processed jointly and severally by the following co-insurers:

III. How did you obtain my Personal Data?

The origin of the Personal Data may vary from case to case. In particular, Sabadell Seguros and Sanitas market their health insurance products on a co-insurance basis through the related bancassurance operator BanSabadell Mediación, S.A., which collects the Personal Data of the Data Subjects, including data relating to health, in the name and on behalf of the co-insurance entities, in its capacity as data processor. We may also process the Personal Data that you provide us with through forms (e.g. contact forms), and which have been generated as a result of the provision of the service, or which have been obtained through third party collaborators.

IV. For what purposes are my Personal Data processed and what is the legal justification for this?

As we have already mentioned, this Privacy Policy provides information to the Applicant/Policyholder and/or Insured(s) about the purposes for which Sabadell Seguros and Sanitas will process personal data, including, in some cases, health data. The purposes of the processing and the basis we use to justify that the purpose is in accordance with data protection regulations are described below.

  1. Signing, completion and performance of the insurance contract. The main purpose for the processing of Personal Data is the conclusion, maintenance, development and execution of the health insurance contract to which the Data Subject is a party. The processing of the Applicant’s Personal Data, including in some cases his/her health data, is necessary for the conclusion of the contract between the Applicant and/or Policyholder/Insured and the co-insurers, as well as for the maintenance, development and execution of the contractual relationship consisting, inter alia, of managing and supporting the health care of the Applicant and/or Policyholder/Insured. Therefore, Sabadell Seguros and Sanitas will process the Personal Data of the Applicant and/or Policyholder/Insured, among others, to manage the relationship with the latter (which may include, for example, knowledge of the reasons for rejection of the application or cancellation of the policy), manage the policy, etc., and may in certain cases take automated decisions based solely on the analysis procedures for such purposes. In these cases, Stakeholders shall have the right to review and challenge the decision, as well as to request human intervention, through the channels referred to in section VII. Within the framework of the management of the application and the development of the insurance contract, Sanitas may process your Personal Data in order to carry out satisfaction surveys on services received as a result of the contractual relationship as well as the management of co-insurance, if applicable. Also, for this purpose, and to ensure the internal administration of the co-insurance relationship between both entities jointly responsible for the processing, the exchange of information between Sabadell Seguros and Sanitas will be necessary

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • The execution of the General Conditions of Contract of the Insurance that has been signed in order for us to provide the services included in the Insurance and;
    • Management of health and social care systems and services.
  2. Analysis of financial solvency. Sabadell Seguros and Sanitas may process the Personal Data identifying the Applicant to consult credit information file systems prior to contracting as a means of assessing their financial solvency, as well as to prevent and detect potentially fraudulent activity.

    Why is this purpose lawful? Because it is in our legitimate interest to take the necessary measures to be able to prevent, identify and manage possible fraudulent conduct relating to insurance
  3. Technical analysis. Sabadell Seguros and Sanitas may process Personal Data, including health data, to carry out statistical analyses on the functioning of the technology that supports the services provided, in order to be able to make technical and security improvements, etc. To this end, we may use the information you generate when using the technological resources we make available to you in order to improve quality, correct errors, improve usability, etc.

    Why is this purpose lawful? Because it is in our legitimate interest to improve the quality of the technological resources that we make available to the Applicant and/or Policyholder/Insured and to improve their experience when using them.
  4. Management of care service provision and coverage. This processing activity requires requesting and obtaining from healthcare professionals information concerning the health of the Data Subject, in order to manage the provision of the services covered by the insurance contract, including the assessment of coverage and the appropriate payment to healthcare providers or the reimbursement of healthcare costs to the insured or their beneficiaries. To this end, they may share and reciprocally transfer Personal Data with the medical professionals who provide the healthcare service, including requesting and obtaining from the healthcare professionals information regarding your health in order to assess the coverage and the appropriate payment or reimbursement of the services provided. Likewise, as part of the management of the provision and coverage of the healthcare service covered by the contract, consisting, among other things, of supporting the Policyholder/Insured in the care of their health, Sanitas may prepare profiles based on their Personal Data, including health data, in order to send personalised information such as, for example, indications and advice to help the Policyholder/Insured to take care of their health

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • The execution of the General Terms and Conditions of Contract of the Insurance that has been signed in order for us to provide the services included in the Insurance and;
    • Management of health and social care systems and services.
  5. Research through profiling for the design of the care models covered by the insurance contract. Sanitas will need to process the Personal Data, including health data, of the Policyholder/Insured in order to create profiles that enable Sanitas to design the care models in accordance with such profiles for the purpose of providing the health prevention service to the Policyholder/Insured as part of the object of the insurance contract entered into by the Policyholder.

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • The execution of the General Terms and Conditions of the Insurance Contract that has been signed in order for us to provide the services included in the Insurance Policy and;
    • The provision of health care or treatment.
  6. Provision and management of care and prevention programmes covered by the insurance contract. Sanitas, as part of its support for the health care of the Policyholder/Insured, and thanks to the analyses and profiles carried out, will offer the Policyholder/Insured health care and prevention programmes, designed in accordance with that described in the previous section. The provision and management of care and prevention programmes shall be carried out taking into account the specific characteristics and needs of the Policyholder/Insured. Therefore, Sanitas will need to process their Personal Data, including their health data, in order to be able to offer and manage the different care models that are specifically adapted to the Policyholder/Insured

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • The execution of the General Terms and Conditions of the Insurance Contract that has been signed in order for us to provide the services included in the Insurance Policy and;
    • The provision of health care or treatment.
  7. Management of health promotion service delivery. As part of the health care support under the existing contractual relationship, Sabadell Seguros and Sanitas need to process the Personal Data of the Policyholder/Insured, including their health data, in order to manage the design of specific health management plans for each Stakeholder. To this end, as a result of the profiling carried out on the basis of the Personal Data of the Data Subject, Sabadell Seguros and Sanitas will manage the preparation of personalised health plans and proactive follow-up programmes, to facilitate the management of complex cases (such as serious illnesses or prolonged hospitalisations), and will manage the provision of care to chronic patients and the provision of emergency care.

    Why is this purpose lawful? This purpose is lawful because it is necessary for
    • The execution of the General Terms and Conditions of the Insurance Contract that has been signed in order for us to provide the services included in the Insurance and;
    • The provision of health care or treatment.
  8. Management of access to and use of the “Mi Sanitas” tool, made available as a consequence of the insurance contract. Sanitas will need to process the Personal Data of the Policyholder/Insured, including health data, in order to manage and provide access to the Data Subject, as well as to ensure the correct functioning of “Mi Sanitas” (insurance management portal), either through the website or the application developed for this purpose. Sanitas, in the context of the use of “Mi Sanitas”, will process the Personal Data in order to, among others, provide the Data Subject with health recommendations, and make available to him/her information and communications regarding receipts and reimbursements, as well as to manage his/her medical appointments, among others.

    Why is this purpose lawful? This purpose is lawful because it is necessary for
    • Observing the General Terms and Conditions of the Insurance Contract that has been signed so that we can provide you with the services included in the Insurance and;
    • Management of health and social care systems and services.

    In addition, as part of the service, Sanitas provides the Policyholder/Insured with a “Health Folder” service (accessible through "Mi Sanitas") so that he/she can request the transfer and filing of Personal Data, including health data (e.g. medical reports or diagnostic tests) generated by Sanitas healthcare providers in a tool for the exclusive use of the Policyholder/Insured. However, if the Policyholder/Insured chooses to use this service, information will be provided separately from this Privacy Policy.

  9. Management of the video consultation and chat service. This processing activity requires the collection and management of new information and data provided by the Data Subject him/herself (including health-related data) in his/her direct communications with healthcare staff in a remote manner and the provision of documentation, in order to resolve the Data Subject’s queries in the context of the healthcare services provided. In this context, Sanitas shall process and, where appropriate, transfer to third parties designated by the Policyholder/Insured Party his/her Personal Data in order to provide the video consultation service, chat or other means made available by Sanitas insofar as it forms part of the Policyholder/Insured Party’s insurance benefits. Likewise, the recording of the video consultations that take place as a consequence of the use of the “24 hour emergency” service may be managed in order to be able to manage possible claims in relation to the service received through the video consultation by the Policyholder/Insured Party

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • Observing the General Terms and Conditions of the Insurance Contract that has been signed so that we can provide the services included in the Insurance and;
    • Pursuing our legitimate interest in keeping the necessary documentation to enable us to correctly deal with the requests and/or claims of the Policyholder/Insured Party arising from the use of the "24-hour Emergency" service;
    • Management of health and social care systems and services; and
    • Presenting, exercising or defending claims arising in the context of the "24 hour emergency" service.
  10. Actuarial risk management. Sabadell Seguros and Sanitas will need to process the Personal Data of the Policyholder/Insured, including health data, in order to carry out a statistical-actuarial analysis both for determining the associated risk and for pricing policies for customers and potential customers either prior to signing the insurance contract or during its lifetime in light of the new circumstances of the Insured or change in the actuarial basis

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • Fulfilling a legal obligation imposed on us by the regulations governing insurance and reinsurance companies; and
    • Management of health and social care systems and services
  11. Recording of phone conversations between the Data Subjects and Sanitas in relation to this policy. These recordings will be made for use in Sanitas’ quality control processes, in order to improve the quality of the service provided to Data Subjects, based on Sanitas’ legitimate interest in maintaining quality control processes and for the management of health and social care systems and services. Likewise, Sanitas may use these recordings, where appropriate, as evidence for any claim that may arise between both parties, preserving in all cases the confidentiality of the conversations held, based on Sanitas’ legitimate interest in formulating, exercising and/or ensuring the defence of claims, and the need for processing to ensure the above. The Data Subject may request a copy or written transcript of the content of the recorded conversations between Sanitas and the Data Subject through the channels indicated in the section “What rights do I have regarding the processing of my personal data”.
  12. Fulfilment of legally mandated obligations of co-insurers. On certain occasions, Sabadell Seguros and Sanitas will need to process the Personal Data of the Applicant and/or Policyholder/Insured, including health data, in order to comply with certain legally established obligations. Among others, Sabadell Seguros and Sanitas will process the Personal Data in order to comply with the obligations established in the regulations relating to insurance, tax laws and the regulations on the protection of personal data in force.

    Why is this purpose lawful? This purpose is lawful because it is necessary for:
    • Meeting the obligations imposed on us by the laws that apply to us; and
    • Management of health and social care systems and services
  13. Sending of commercial communications by Sabadell Seguros. Sabadell Seguros may contact the Applicant and/or Policyholder/Insured to inform him/her of services included in his/her contract, promotions in force or products similar or complementary to those contracted that may be of interest to him/her, as well as to obtain his/her opinion and degree of satisfaction with the service received. In order to continuously improve the customer experience and accurately personalise communications, it will from time to time segment or profile the Applicant’s and/or Policyholder’s Personal Data and make automated individual decisions in this regard. For this purpose, and to ensure the internal administration of the co-insurance relationship between the two entities jointly responsible for processing, it may sometimes be necessary to exchange information between Sabadell Seguros and Sanitas.

    Why is this purpose lawful? This purpose is lawful because it is necessary to satisfy the legitimate interest of Sabadell Seguros in sending its customers information and recommendations that may be of interest to them, related to its own products and services that are similar or complementary to those contracted. In any case, Sabadell Seguros guarantees data subjects (a) their right to oppose the processing of their Personal Data for direct marketing purposes and (b) their right to obtain human intervention, to express their point of view and to challenge any automated individual decision that has been taken.
  14. Sanitas’ preparation of profiles for marketing purposes and commercial improvement of the services provided. Our aim is to be able to offer the Applicant and/or Policyholder the products and services that best suit their interests and needs. To this end, Sanitas may make decisions based on profiling based on the Personal Data of the Applicant and/or Policyholder/Insured, including their health data, with the aim of making their experience with Sanitas as targeted as possible and being able to continue to personalise it during the provision of the service covered by the insurance contract. In particular, this will be done for:
    1. Management and sending of commercial communications based on the profile of the Applicant and/or Policyholder/Insured via any channel, including electronic means, about products and services similar to the insurance contract. As described above, Sanitas will process the Personal Data to provide personalised information and advice, taking into account individual interests and needs, about Sanitas products and services. Sanitas may also process the Personal Data in order to manage any request in relation to the sending of the aforementioned commercial communications (such as, for example, when you request not to receive any further communications of this kind). The means we use to send them may be, for example, email, SMS, telephone or push notifications.

      Why is this purpose lawful? This purpose is lawful because:
      • In the event that you are a Policyholder/Insured, it is in our legitimate interest to inform you of the services, news, promotions, etc. that best suit your profile and are related to the services contracted. In this case, Sanitas will only send communications that refer to the services contracted as part of the insurance contract or similar services and/or products.
      • In the event that you have not taken out insurance with Sanitas, the commercial communications described above will be sent out with prior authorisation. Therefore, consent forms the legal basis for sending commercial communications by any means.
      • Management of health and social care systems and services.
    2. Sending commercial communications based on the profile of the Applicant and/or Policyholder/Insured via any channel, including electronic means, about new products and services. Sanitas may process the Personal Data of the Applicant and/or Policyholder/Insured for the purpose of offering new Sanitas products and services specifically tailored to their needs and interests, improving such products and services, better meeting their expectations and improving their level of customer satisfaction. The means we will use to send commercial communications may be, for example, email, SMS, telephone or push notifications.

      Why is this purpose lawful? This purpose is lawful because we will rely on your consent to send such commercial communications, which will be about products and services other than the subject matter of the insurance contract.
    3. Sending of commercial communications by Sanitas based on the profile of the Applicant and/or Policyholder/Insured via any channel, including by electronic means, about third party products and services. In addition to the above, Sanitas may process the Personal Data of the Policyholder/Insured Person in order to send him/her commercial communications that are adapted to his/her profile and that may be of interest to him/her by any means, including electronic means, from third parties with which Sanitas establishes collaboration links. The marketing communications referred to shall be related to insurance, social, health and/or health and wellness products and services. The means to be used for sending commercial communications may be, for example, e-mail, SMS, telephone or push notifications.

      Why is this purpose lawful? This purpose is lawful because we will rely on your consent to send such commercial communications, which will be about products and services other than the subject matter of the insurance contract.
    4. Anticipating the health needs of the Policyholder/Insured. Statistical analyses will be carried out on the basis of the profiles to be developed and described above (including health data of the Policyholder/Insured) in order to anticipate the health needs of the Policyholder/Insured. This will improve the services offered to the Policyholder/Insured, including, for example, new services that meet the particular characteristics of the Policyholder/Insured, detection of the moment when it is necessary to increase the resources for the personalised attention of the Policyholder/Insured, etc.

      Why is this purpose lawful? This purpose is lawful because:
      • It is in our legitimate interest to provide you with the best possible services under the insurance contract by being able to anticipate your needs and offer you specific services to support your health care.
      • Management of health and social care systems and services.
  15. Carrying out anonymisation and pseudo-anonymisation procedures on Personal Data, including health data for marketing purposes, for the improvement of the relationship with the Policyholder/Insured, and for scientific and/or statistical research. From time to time, Sabadell Seguros and Sanitas may apply certain procedures on the Personal Data of the Applicant and Policyholder/Insured, including health data, in such a way that either it is not possible to find a relationship between an identified or identifiable natural person and the Personal Data processed or said Personal Data cannot be attributed to a specific person without using additional information that appears separately. The above procedures will be applied in order to be able to process anonymised or pseudo-anonymised data for scientific or statistical research purposes, or in order to identify trends in the health status of individuals according to certain factors, for example the use of health insurance, establish patterns of illnesses, etc., as well as in order to understand which services may better suit certain groups and to be able to inform them and, in short, improve the relationship between Sabadell Seguros and/or Sanitas and the Policyholder/Insured

    Why is this purpose lawful? This purpose is lawful because:
    • It is in our legitimate interest to generate knowledge that will enable us to continue to support individuals in their healthcare by developing patterns that help us to design healthcare models, and/or it is necessary for the processing for scientific and/or statistical research purposes.
    • Management of health and social care systems and services.
  16. Transfer of Personal Data to Group companies. Sabadell Seguros and Sanitas may transfer the Personal Data of the Applicant and/or Policyholder/Insured, including health data, to the companies of their respective Groups for the following purposes:
    1. Sending commercial communications based on your profile by any means, including electronic means. Sanitas will transfer the Applicant's and/or Policyholder's Personal Data, including health data, to other companies of the Sanitas Group (listed in the section “Companies of the Sanitas Group” at www.sanitas.es/RGPD) so that they can offer the Applicant and/or Policyholder/Insured products and services related to other Sanitas activities that are specifically adapted to their needs and interests by sending them commercial communications. The means we use to send these may be, for example, email, SMS, telephone or push notifications.

      Why is this purpose lawful? The transfer of Personal Data to Group companies in order for them to send profile-based marketing communications is lawful because we will rely on your consent.
    2. To anticipate the health needs of the Policyholder/Insured. Sanitas will transfer the Personal Data of the Applicant and/or Policyholder/Insured, including health data, to other companies of the Sanitas Group so that they may, for their part, draw up profiles and carry out statistical analyses in order to improve the services provided by the Group's entities and to be able to offer them to the Policyholder/Insured, according to their particular characteristics.

      Why is this purpose lawful? The transfer of Personal Data to Group companies for profiling and statistical analysis to improve their services is lawful because we will rely on your consent.
    3. For internal administrative purposes. Sabadell Seguros and Sanitas will transfer, respectively, your Personal Data, including health data, to other entities of their Groups for internal administrative purposes.

      Why is this purpose lawful? The transfer of the Data to Group companies is based on the legitimate interest of Sabadell Seguros and Sanitas in the sharing and optimisation of systems and processes within the business group for internal administrative purposes, including the processing of customers’ personal data.
  17. Transfer of Personal Data to third parties. Sabadell Seguros and Sanitas may transfer the Personal Data of the Applicant and/or Insured to any other entity with which they establish collaboration links for the effectiveness of the contractual relations with the Applicant and/or Insured. In particular, the categories of recipients that may receive the Applicant's and/or Insured's Personal Data are identified in the section Third parties and include other co-insurers and reinsurers, insurance brokers, entities with which a commercial link is established, health professionals, medical centres and hospitals. Sabadell Seguros and Sanitas may disclose the Personal Data for:
    1. Risk reinsurance purposes. Sabadell Seguros and Sanitas may transfer the Personal Data of the Policyholder and/or Insured, including health data, to reinsurance entities for the purpose of managing risk reinsurance contracts or carrying out related activities, understood as the performance of statistical or actuarial studies, risk analysis or research for their customers, as well as any other activity related to or derived from the reinsurance activity.

      Why is this purpose lawful? This purpose is lawful because:
      • It is covered by the legal obligations applicable to insurance companies, and by their legitimate interest in managing their risks, in relation to the management of the risk assumed as a consequence of the policy agreed with the Policyholder and/or Insured.
      • Management of health and social care systems and services.
    2. Analysing use of Sanitas websites and applications. Sanitas respectively, may merely share the Applicant and/or Policyholder/Insured's identification data with social networks for the purpose of cross-referencing it with the information contained in said social networks in order to understand how the Applicant and/or Policyholder/Insured uses the Sanitas websites and applications, i.e. which pages and information they consult and thus be able to offer them information based on the Applicant/Insured’s profile about the entities of the Sanitas group.

      Why is this purpose lawful? This purpose is lawful because we will rely on the consent of the Applicant and/or Policyholder/Insured to share their Personal Data with the social networks with which we have signed collaboration agreements so that we can offer the Applicant and/or Policyholder/Insured information based on their profile according to specific characteristics.

V. How long will my personal data be kept for?

Sabadell Seguros and Sanitas will process the Personal Data of the Policyholder and/or Insured and retain them for the duration of the contractual relationship with the Policyholder and/or Insured and/or until the expiry of the applicable legal obligations. In this regard, it may transpire that the Policyholder/Insured Party decides to terminate the contractual relationship, but Sabadell Seguros and Sanitas still need to process the Personal Data in order to comply with certain legal obligations, and we will therefore continue to process them until these obligations expire.

Notwithstanding the foregoing, for those purposes for which the Policyholder/Insured has consented to the processing of his/her Personal Data or for which there is an opportunity to object, Sanitas will, for that particular purpose, cease processing the Personal Data immediately upon withdrawal of consent or exercise of objection. By way of example, if the Policyholder/Insured withdraws his/her consent to the sending of commercial communications for products and services other than those contracted under the insurance contract, Sanitas will cease to process the Personal Data for that specific purpose, but will continue to process and store them to the extent necessary to provide the service covered by the contract.

The foregoing is without prejudice to any subsequent storage that may be necessary for presenting, exercising and defending potential claims, to comply with clinical documentation retention obligations, provided that this is permitted by applicable legislation, or to make the Personal Data available to judges and courts, the Public Prosecutor’s Office or Public Administrations. During this additional period, Sabadell Seguros and Sanitas will keep the Personal Data in a blocked form. This means that under no circumstances will they use the blocked Personal Data for any of the initial purposes, but only for the cases described in this paragraph and during the periods of limitation of any liability actions that may exist. Once the aforementioned period has expired, Sabadell Seguros and Sanitas undertake to cease the processing of all Personal Data. Notwithstanding the foregoing, Personal Data may be retained where necessary for longer periods provided that they are processed exclusively for the purposes of healthcare, medical purposes, scientific and/or statistical research and on a case-by-case basis.

In the event that the insurance contract is not concluded, and without prejudice to the consents for specific processing that may have been granted by the Data Subject, Sabadell Seguros and Sanitas shall keep the Personal Data for a maximum period of ten (10) days, in accordance with Article 99.9 of the LOSSEAR. Your Personal Data will be further retained by Sanitas only, applying appropriate blocking measures, for an additional period of two (2) years for fraud prevention purposes as well as for the formulation, exercise or defence of potential claims or to make the Personal Data available to judges and courts, the Public Prosecutor’s Office or Public Administrations. At the end of the aforementioned period, Sanitas undertakes to cease processing all Personal Data.

VI. To whom will my Personal Data be disclosed, and who has access to them?

Optimal provision of the service may require other third party service providers of Sabadell Seguros and Sanitas to access the Personal Data of the Applicant and/or Policyholder/Insured as data processors. These data processors help us or provide support for the management, for example, of technological infrastructure, call centres, advertising and communication, etc. Both Sabadell Seguros and Sanitas have signed agreements with the data processors to ensure that they access Personal Data in compliance with the applicable regulations on data protection and comply with the security measures they must adopt to protect them.

The Applicant and/or Policyholder/Insured understands that some of these service providers may be located in countries outside the European Economic Area or do not offer a level of security equivalent to that of Spain. To ensure that Personal Data are processed with a level of protection equivalent to that which already exists, Sabadell Seguros and Sanitas, respectively, have adopted the appropriate safeguards. Thus, international transfers are carried out under the protection of suitability decisions of the European Commission, under the authorisation of the Spanish Data Protection Agency and/or are covered by standard clauses or other appropriate safeguards and comply with adequate security measures. You can consult the international transfers in the section “International Data Transfers” at www.sanitas.es/RGPD. To obtain a copy of this authorisation, the Applicant and/or Policyholder/Insured may contact Sanitas by the means set out in section VII below.

In addition to the access that third party suppliers may have to the Personal Data as national or international data processors, within the framework of the provision of a service, Sabadell and Sanitas will transfer Personal Data to other entities, whether within the Group or to third parties, as specified in section III. For what purpose do we process your Personal Data and what is the legal justification for this?

In addition to the foregoing, the Applicant and/or Policyholder/Insured understands that Sabadell Seguros and Sanitas may transfer or communicate Personal Data in order to fulfil their obligations to the Public Administrations, the Directorate General of Insurance and Pension Funds, the Tax Agency, in those cases where this is required in accordance with the legislation in force at any given time and, where appropriate, also to other bodies such as State Law Enforcement Agencies and Bodies and the Judiciary.

Likewise, the Applicant and/or Policyholder/Insured understand that Sabadell Seguros and Sanitas may request, require and share their Personal and Health Data with health professionals or centres, hospitals and, on the other hand, with each other as co-insuring entities, as well as with entities with which they maintain a reinsurance or collaboration relationship and therefore understand that it will be necessary for them to reciprocally provide their Personal Data, for the management of reinsurance, coinsurance, management of comprehensive care programmes, better knowledge and assessment of the risks to be covered, for the prevention of fraud, determination of health care, payment to health care providers or reimbursement to the Insured of health care expenses and for the handling of claims submitted by the Insured parties themselves.

VII. What rights do I have in relation to the processing of my personal data?

Data Subjects may exercise the following rights at any time:

  • Right of access or right to confirm that your Personal Data are being processed and, if so, to obtain a copy of that data and full information about their processing.
  • Right of rectification or the right to correct errors, to amend inaccurate or incomplete data and to ensure the accuracy of the information that is processed.
  • Right of erasure or right to request the erasure of your data if the processing is unlawful or if the purpose for which the data were processed or collected has ceased to exist.
  • Right of objection or the right to object to the processing of your data where it is for direct marketing purposes or where the processing must cease for reasons relating to your personal situation, unless there is a legitimate interest or it is necessary for the exercise or defence of claims. In relation to the objection to processing for direct marketing purposes, Data Subjects can also register on the Robinson List (www.listarobinson.es) to stop receiving commercial communications from any company.
  • The right to the restriction of processing or the right to request the suspension of processing if the processing is unlawful or if the accuracy of the data is contested.
  • The right to portability or the right to obtain a copy of your data in a structured, commonly used and machine-readable format for the purpose of transfer to another data controller. This right may only be exercised by the policyholder.
  • The right to obtain safeguards in automated individual decision-making or the right to request human intervention, express your point of view and/or challenge decisions based solely on automated processing, including profiling.
Data subjects and, where appropriate, those representing them, may exercise these rights at any time, free of charge (unless the request is excessive or unfounded) by means of a written and signed request, accompanied by a copy of their ID card or equivalent document proving their identity, sent to the following address: Calle Ribera del Loira, 52, 28042, Madrid, Spain (Attn: LOPD Insurance) or via the “Mi Sanitas” portal (http://www.sanitas.es/misanitas/online/clientes/contacto/index.html). In the case of representation, this must be proven by means of a written document and accompanied by a copy of the DNI or equivalent document accrediting the identity of the represented party or other accrediting documentation indicated in the ARCO Rights section at www.sanitas.es/RGPD. The DNI is requested for the management of any exercise of rights in order to ensure that the person exercising the right is the data subject of the Personal Data or the representative of the data subject of the Personal Data and thus prevent any third party from having any kind of control or knowledge of the Personal Data of the Applicant and/or Policyholder/Insured.

In addition to the above rights, the Applicant and/or Policyholder/Insured shall have the right to withdraw the consent given at any time by means of the procedure described above, without such withdrawal of consent affecting the lawfulness of the processing prior to the withdrawal of consent. The Personal Data of the Applicant and/or Policyholder/Insured may continue to be processed to the extent permitted by applicable law. The Applicant and/or Policyholder can obtain more information about each of the rights mentioned in this section by clicking on ARCO Rights at www.sanitas.es/RGPD.

They may also contact the Data Protection Officer of any of the joint data controllers, at the e-mail addresses indicated in section II, to resolve any doubts related to the protection of their rights, and, as a last resort, they may go to the Spanish Data Protection Agency to request the protection of their rights and/or file a complaint: www.aepd.es.

Notwithstanding the foregoing, Sanitas informs the Applicant and/or Policyholder/Insurer that it has at its disposal an internal conflict resolution system in which the Data Protection Officer takes an active role as mediator, trying to manage as quickly as possible any claim sent by the Applicant and/or Policyholder/Insured to the postal or e-mail address indicated in the clause II. Who is responsible for your personal data? The Applicant and/or Policyholder/Mediator is therefore encouraged to contact the Data Protection Officers prior to lodging a complaint with the relevant supervisory authority.

VIII.- Withdrawal of consent to receive commercial communications.

As mentioned in the previous section, the Applicant and/or Policyholder/Insured Party has the right to revoke at any time the consent given for receiving commercial communications by notifying Sanitas that he/she no longer wishes to receive them. To do so, the Applicant and/or Policyholder/Insured may either revoke their consent in the manner described in the previous section or click on the link included in each commercial communication, thereby cancelling the sending of electronic commercial communications.

IX.- Minors.

In general, the Personal Data of minors under eighteen years of age will only be processed when their parents or legal guardians have given their consent for said processing, it is necessary for the execution of the insurance contract or for compliance with a legal obligation and/or for the satisfaction of a legitimate interest of Sabadell Seguros and/or Sanitas. However, in accordance with the regulations in force, persons over 14 years of age (or such other age as may be legally established for this purpose) shall have the right to access their own medical information and such other rights as may be provided by law.

X.- Revision of the Privacy Policy.

This Privacy Policy may be amended in accordance with applicable law from time to time. In any case, any revision of the Privacy Policy shall be duly notified to the Applicant and/or Policyholder/Insured so that the Applicant and/or Policyholder/Insured may be informed of the changes made to the processing of their Personal Data and, in the event that the applicable regulations so require, the Applicant and/or Policyholder/Insured may grant their consent.

 

NEW REGULATIONS FOR BANCO SABADELL CO-INSURANCE

Sanitas Group Companies

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NEW REGULATIONS FOR BANCO SABADELL CO-INSURANCE

Third parties

CATEGORIES OF DATA ASSIGNEES

  • Sanitas Group Companies.
  • Prosthetic and dental services.
  • Radiology centres and external medical laboratories.
  • Mutual and insurance companies.
  • Mutual insurance companies for workplace accidents.
  • Health surveillance companies.
  • Subcontracting employees.
  • Collaborating companies for the promotion of products and services.
  • Social services and other public bodies.
  • In general, Public Administrations, Spanish Tax Agency, Courts and other competent authorities, when Sanitas is obliged to provide them.
  • In general, to those natural or legal persons to whom it is necessary to communicate the aforementioned data for the correct and better care of the resident, or by legal obligation.

CATEGORIES OF DATA PROCESSORS

Within the European Economic Area:

  • Prosthetic services.
  • Dental and health care consultancy services.
  • Activities ancillary to dental services.
  • Telecommunications services.
  • Audit and consultancy services.
  • Financial services and banking services.
  • Training services.
  • Trusted third-party services.
  • Call centre services.
  • Quality survey services.
  • Postal, distribution and courier services.
  • Physical security services.
  • Mailing, printing and enveloping services.
  • Archiving, custody, storage and digitalisation services.
  • Document removal and destruction services.
  • Back-office services.
  • Administrative services.
  • Other business support activities.
  • Advertising and communication services.
  • Legal activities and claims services.
  • Collection management and recovery services.
  • Prevention services and mutual insurance companies.
  • Maintenance services.
  • IT services.
  • Technology platform services.
  • Hosting services.
  • Data processing services.
  • Architectural and engineering services.
  • Backup services.
  • Business continuity services.
  • Digital safekeeping services.
  • IT consultancy services.
  • Security and cybersecurity services.
  • Other information technology and computer-related services.

 

International data transfers

Sanitas may make international transfers of data to third countries or international organisations, with such transfers being covered by Adequacy Decisions adopted by the European Commission. In the absence of an Adequacy Decision, international transfers, which shall be exceptional in nature and carried out only to the extent that they are indispensable for the development of their relationship with the institution, shall be covered by appropriate safeguards.

Country Companies Services
USA Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Customers – Health Care. Storage of X-ray diagnostic tests.
USA Sanitas Group* / One Trust LLC Customers / Employees / Suppliers – Management of data subjects’ rights and other privacy issues.
USA Sanitas Group* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Customers – Reinsurance and foreign policy management support services.
USA Sanitas Group* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Customers/Employees – System monitoring, consulting and forensics.
USA
PHILIPPINES
Sanitas Group* / Glint INC Employees – Employee satisfaction surveys
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Customers / Potential customers of Sanitas products – Call centre service
USA
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Customers – Video consultation management
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Customers – Provision of vital signs monitoring service at M Sanitas
USA
UK
CHINA
AUSTRALIA
NEW ZEALAND
THAILAND
INDIA
SOUTH KOREA
RUSSIA
UNITED ARAB EMIRATES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L. / Technology and maintenance subcontractors and companies of the Align Technology B.V. group. (special purpose access) Customers – Manufacture of dental moulds
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Medical employees/providers – Access to RIMA database of information related to the world of medicine
CANADA
USA
INDIA
ISRAEL
Sanitas S.A. de Seguros / Toluna Spain, S.L.U. subcontractors (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Customers – Management of the “Sanitas Customer Lab” platform.
USA Sanitas S.A. de Seguros, Sanitas Emisión, S.L., Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L. / Nexmo Inc. Customers – Video consultation management
UK
USA
Sanitas Group*/ Navex Global UK Limited. and its sub-agents (other Navex Group entities, and suppliers, list available here) Employees – Management of the "Speak Up" internal whistleblowing channel
UK
USA
Sanitas Group*/ Docebo UK Limited and its sub-agents (other Docebo Group entities and suppliers, list available here) Employees – Management of the internal training platform
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Employees – Employee compensation and performance management
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assistance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Customers – Management and attention of customers from international insurance companies
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Customers – Management of international insured customers
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Suppliers – Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Customers – Clinical Risk Assessment
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – PeopleSoft tool
UK Sanitas S.A. de Seguros / British United Provident Association Limited (BUPA) Customers – Actuarial risk management
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Management of legal representatives
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Internal whistle-blowing channel

For more information, please contact the Sanitas DPO at dpo@sanitas.es

Remember that any international transfers that may occur as a result of the use of cookies or similar technologies on the www.sanitas.es website, are indicated in the Cookies Policy, which you can consult at any time. It is directly accessible via the link at the bottom of the page.

 

Reaseguro Generali

Generali
Reinsurance

Atras
Additional information on the processing of your personal data
Sanitas Group Companies
Third parties
International data transfers

GENERALI REINSURANCE – SANITAS

In the section Additional information on the processing of your personal data you will find detailed information on how we use your data, but we explain it here in a simple and transparent way.

Who is the data controller responsible for processing your personal data?

Sanitas S.A. de Seguros (SANITAS) with a registered office at Calle Ribera de Loira, 52, 28042 Madrid, Spain.

Who will safeguard your data at Sanitas?

The Data Protection Officer of Grupo SANITAS, commonly referred to as the DPO ), will be the guarantor within Sanitas of compliance with data protection regulations. The DPO will have a team to support and serve customers within the Company (Privacy Team).

You may contact the Data Protection Officer of the Sanitas Group and its Privacy Team at the following email address: dpo@sanitas.es or at the postal address Calle Ribera del Loira, 52, Madrid, Spain (Att: DPO).

Where does your personal data come from?

Your personal details have been provided to Sanitas by your insurer, Generali España, S.A. de Seguros y Reaseguros, hereinafter “Generali”, so that Sanitas can provide you with healthcare cover.

What do we use your personal data for?

At SANITAS we process your personal data in order to execute the insurance contract and provide the service you have contracted with Generali. Sanitas is the health care service provider of your insurance contract with Generali.

SANITAS processes your data with the utmost respect for the confidentiality and security of your information, and for the same purposes indicated in this privacy policy. You can consult the complete information on data protection in the section Additional information about the processing of your personal data.

Why do we use your personal data?

Below, we explain the legal bases that allow us to process your personal data (including health data). We process your data, among other purposes:

  • For the performance of your contract and the provision of healthcare services that you have contracted with Generali, and that are provided by Sanitas.
  • To enable SANITAS to comply with its legal obligations, including laws relating to the healthcare or insurance industry, tax laws, or personal data protection regulations in force.
  • For scientific or statistical research purposes to improve the quality, health and well-being of customers.
  • When you give us your consent when it is required for, for example, scientific and statistical research; or for profiling and automated decision making. You will find a list of the SANITAS Group companies in the section Companies of the Sanitas Group.
  • Where SANITAS has a legitimate interest in such data processing, such as for internal administrative purposes of the SANITAS Group or so that we can better meet your expectations and improve your level of customer satisfaction. At SANITAS we believe that you have a reasonable expectation that your data will be used so that we can improve our services and provide you with a better customer experience.

How long will SANITAS retain your data?

We will retain your personal data for the duration of the contractual relationship with Generali. As well as during the period necessary for presenting, exercising or defending potential claims, to comply with legal obligations, provided that this is permitted by applicable legislation. After the legally prescribed time limits, we will destroy or anonymise your data (except for scientific, medical, statistical or public health research purposes).

To whom will we disclose your data?

We will not pass on your personal data to third parties, unless it is necessary to provide you with the service, we are covered by law or you have previously agreed with SANITAS. We provide you with a list of the categories of companies to which we transfer your data in the section Third parties.

In order to provide you with an appropriate service and to manage our relationship with you as a customer of Generali, in the section Third parties you will find a list by category of companies that process your data on behalf of SANITAS, as part of the services we have contracted from them.

We also inform you that, for the same purpose as that indicated in the previous paragraph, the following companies listed in the section Third parties, which also provide services to SANITAS, may have access to your personal data from countries outside the European Economic Area (international data transfers).

What are your rights when you provide us with your data?

In the section ARCO Rights you will find a description of your rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse automated processing of personal data collected by Sanitas.

You may exercise your rights under the Regulation by writing to Att: LOPD, Sanitas S.A. de Seguros, at any of the following addresses:

Remember to enclose with your application a copy of your ID card or equivalent document proving your identity or power of representation.

In addition to the above rights, you have the right to withdraw your consent at any time by completing the process described above. You also have the right to lodge a complaint with the relevant supervisory authority (Spanish Data Protection Agency www.aepd.es).

 

ADDITIONAL INFORMATION ON THE PROCESSING OF YOUR PERSONAL DATA

I.- I. Who is the data controller responsible for processing your data?

This document constitutes the privacy policy (hereinafter, privacy Policy") that applies to all personal data that SANITAS, SOCIEDAD ANÓNIMA DE SEGUROS, with its registered office at C/ Ribera del Loira, 52, 28042 Madrid, (hereinafter “Sanitas”) processes about you. For the purposes of this Privacy Policy, “Policyholder” shall be understood as a person who has taken out an insurance policy with Generali reinsured by Sanitas (i.e. the health care service being provided by Sanitas), and “Insured(s)” shall be understood as any person(s) included in the aforementioned insurance policy who benefit from the services provided by Sanitas and whose data will be processed by Sanitas. The figures of Policyholder and Insured may often be one and the same person.

The data collected through the insurance application form are confidential and suitably protected. The Policyholder/Insured declares that all the information regarding the Policyholder and Insured(s) that he/she provides to Sanitas is true and that he/she has not omitted any information relevant to the provision of the service.

The Policyholder/Insured shall be solely liable for any direct or indirect loss or damage that may be caused to Sanitas or any third party as a result of the provision of false, inaccurate, incomplete and/or out-of-date information.

The Policyholder/Insurer may contact the Data Protection Officer (hereinafter, "DPO") of the Sanitas Group via the e-mail address “dpo@sanitas.es” or at the postal address at Calle Ribera del Loira 52, 28042 Madrid, Spain for any queries or needs he/she may have regarding data protection.

II.- For what purpose do we process your personal data?

At SANITAS we process your personal data in order to fulfil the insurance contract and provide the service you have contracted with Generali España, S.A. de Seguros y Reaseguros, hereinafter “Generali”. Sanitas is the health care service provider of your insurance contract with Generali.

The Policyholder and/or Insured(s) are hereby informed that Sanitas shall process the personal data including, in some cases, health data, which (i) Policyholder and/or Insured(s) provide through the corresponding forms; (ii) have been generated as a consequence of the provision of the Sanitas service; (iii) Sanitas has obtained by different means as described throughout this Privacy Policy (the “Personal Data”), for the purposes indicated below, to the extent that there is a legal basis for each processing; and (iv) included in the insurance contract with Generali and transferred to Sanitas in order to carry out the purposes indicated below.

  1. Completion and fulfilment of the insurance contract with Generali. The processing of the Personal Data of the Policyholder/Insured, including in some cases their health data, is necessary for the conclusion of the contract between the Policyholder/Insured and Generali, reinsured by Sanitas and whose healthcare services are provided by Sanitas, as well as for the maintenance, development and execution of the contractual relationship with Generali. Therefore, Sanitas will process the Personal Data of the Policyholder/Insured in order to manage the provision and reinsurance with Generali, and may in certain cases take automated decisions based solely on the analysis procedures carried out to improve the service provided as the object of its contract. As part of managing the fulfilment of the contract, Sanitas may process your Personal Data for statistical studies, quality studies or technical analyses, including customer satisfaction surveys.
  2. Provision and coverage of the care service to this end, it may request and obtain information about your health from healthcare professionals. Sanitas shall process the Personal Data of the Policyholder/Insured, including health data, in order to provide the services covered by the contract consisting, among others, of the proper payment of healthcare providers or the reimbursement to the insured or their beneficiaries of healthcare expenses. To this end, it may share and reciprocally transfer Personal Data with the medical professionals who provide the healthcare service, including requesting and obtaining information from healthcare professionals regarding your health in order to assess the coverage and the appropriate payment or reimbursement of the services provided. If so desired, as part of the service, Sanitas provides the Policyholder/Insured with a “Health Folder” or “My Reports” service (accessible through the Sanitas app/web space which can be accessed through the Generali app/web application, called “Mi Generali” (My Generali)) so that he/she can request the transfer and filing of Personal Data (e.g. medical reports or diagnostic tests) generated by Sanitas healthcare providers in a tool for the exclusive use of the Policyholder/Insured.
  3. Research for the design of care models covered by the insurance contract. The processing of the Personal Data of the Policyholder/Insured is necessary for Sanitas to carry out analyses which enable it to design care models for the purposes of preventative healthcare of the Policyholder/Insured.
  4. Provision and management of care and prevention programmes covered by the insurance contract. Sanitas, as a result of the analyses and profiles carried out, will design care models that can be offered to the Policyholder/Insured taking into account their specific characteristics and needs. Therefore, Sanitas will need to process their Personal Data, including their health data, in order to offer and manage different care models specifically adapted to the Policyholder/Insured.
  5. Provision of the health promotion service covered by the insurance contract. Sanitas needs to process the Personal Data of the Policyholder/Insured, including health data in order to design specific health management plans for each Policyholder/Insured. To this end, Sanitas, as a result of processing the Personal Data of the Policyholder/Insured, will draw up personalised health plans and proactive follow-up programmes, facilitate the management of complex cases (such as serious illnesses or prolonged hospitalisations), provide care for chronic patients and also provide emergency care.
  6. Manage access to and use of your space on the Sanitas app/web, which you can access through your account on the Generali app and website, called “Mi Generali”. Sanitas may process your Personal Data in order to manage and provide you with access, as well as to ensure the proper functioning of this portal for the management of your insurance services. Within this framework, Sanitas will process your Personal Data in order to, among other things, provide you with health recommendations, make receipts and reimbursements available to the Policyholder/Insured Party, manage your appointments, etc.
  7. Provision of the video-consultation service by Sanitas. Sanitas will process and, where appropriate, transfer to third parties designated by the Policyholder/Insured Party their Personal Data in order to provide the video-consultation, chat or other services made available by Sanitas insofar as it forms part of the Policyholder/Insured Party’s insurance services with Generali. This will enable the Policyholder/Insured, using the programmes and applications downloaded for this purpose, to communicate remotely with the healthcare personnel and provide documentation in order to resolve any doubts that may arise for the Policyholder/Insured in the context of the medical care services provided by Sanitas.
  8. Fulfilment of Sanitas’ legally mandated obligations. On certain occasions, Sanitas will need to process the Personal Data of the Policyholder/Insured in order to comply with certain legally established obligations. Among others, Sanitas will process the Personal Data in order to comply with the obligations set forth in the insurance regulations, tax laws and personal data protection regulations in force.
  9. Profiling. Sanitas processes the Personal Data of the Policyholder/Insured, including their health data, with the aim of making their experience with Sanitas as oriented as possible to the Policyholder/Insured and Sanitas may be able to continue to personalise it during the provision of the service covered by the insurance contract with Generali. To this end, Sanitas will carry out an analysis of your interests and needs in order to be able, among other things, to offer information adapted to the specific characteristics of each Policyholder/Insured. To carry out this analysis, Sanitas may make decisions based solely on automated processing in some cases, including profiling. This means that Sanitas may use automated analysis procedures to identify your interests and needs based on the type of interaction of the Policyholder/Insured with Sanitas and thus be able to send you personalised information with indications and advice, among others.

    Likewise, the processing of Personal Data by Sanitas of the Policyholder/Insured shall be carried out for the purpose of improving the services we offer, with Sanitas anticipating the health needs of the Policyholder/Insured and increasing resources when necessary for the personalised attention of the Policyholder/Insured. Sanitas will process your Personal Data for scientific research purposes ultimately with the aim of improving your health as far as possible.
  10. Perform profiling for the offering of new products and services. Sanitas will process the Personal Data of the Policyholder/Insured for the purpose of offering him/her new Sanitas products and services that meet his/her needs and interests, improving such products and services, better meeting his/her expectations and improving his/her degree of satisfaction as a customer.
  11. Carry out anonymisation and pseudo-anonymisation processes on your Personal Data. From time to time, Sanitas may apply certain procedures on the Personal Data of the Policyholder/Insured in such a way that either it is not possible to find a link between an identified or identifiable natural person and the Personal Data processed or such Personal Data cannot be attributed to a specific person without recourse to additional information that appears separately. These procedures shall be implemented in order to be able to process anonymised or pseudo-anonymised data for scientific or statistical research purposes.
  12. Transfer your Personal Data to Companies within the Group. Sanitas may transfer the Personal Data of the Policyholder/Insured to the Group Companies for scientific or statistical research purposes so that, among others, Sanitas may anticipate the health needs of the Policyholder/Insured.
  13. Transfer Personal Data to third-party companies. Sanitas may transfer the Personal Data of the Policyholder/Insured to any other entity with which it establishes collaboration links for the effectiveness of the contractual relations with the Policyholder/Insured due to the insurance contract with Generali. In particular, the categories of recipients that will receive the Policyholder's/Insured's Personal Data are identified in the section Third parties and these include other reinsurance entities, insurance brokers, entities with which a commercial link is established, health professionals, medical centres and hospitals.

In addition to the above, Sanitas may carry out other processing of the Personal Data in which case the Policyholder/Insured Person will receive the necessary information in relation to such processing and Sanitas will request his/her consent if necessary.

III.- What are the legitimate grounds for processing your Personal Data?

  • The legal basis for the processing of the data for purposes (a), (b), (c), (d), (e), (f) and (g) is the performance of the insurance contract with Generali.
  • The legal basis for the processing of the data for purpose (h) is the need to comply with a legal obligation applicable to Sanitas.
  • The legal basis for the processing of the data for purposes (i), (l) and (m) is the consent requested from the Policyholder/Insured, unless the withdrawal of such consent in any case impinges on the fulfilment of the contract for the provision of services.
  • The legal basis for the processing of the data for purpose (j) is the satisfaction of the legitimate interest pursued by Sanitas in order to be able to anticipate the needs of the Policyholder/Insured and to be able to offer the products and services that best suit the latter.
  • The legal basis for the processing of the data for purpose (k) is the processing requirement for scientific or statistical research purposes.

IV.- How long do we retain your Personal Data for?

Sanitas will retain the Personal Data of the Policyholder and/or Insured for the duration of the relationship between Sanitas and the Policyholder and/or Insured and, in any case, for the period necessary for the formulation, exercise or defence of potential claims, to comply with clinical documentation retention obligations and/or as long as permitted by applicable legislation. Upon expiry of the aforementioned period, Sanitas undertakes to cease processing all personal data and to block such data accordingly. After the legal statute of limitations has expired, we will destroy or anonymise your data. However, personal data may be retained for longer periods, where necessary, provided that they are processed exclusively for healthcare, medical, scientific research and/or statistical purposes.

V.- Who has access to your Personal Data?

The optimal provision of the service offered by Sanitas may require that other third party service providers to Sanitas have access to the Personal Data of the Policyholder/Insured as processors. The Policyholder/Insured understands that some of these service providers are located in countries outside the European Economic Area or which do not offer a level of security equivalent to that of Spain. Such international transfers are carried out under the authorisation of the Director of the Spanish Data Protection Agency and/or are covered by standard clauses and comply with appropriate security measures. You can consult the international transfers in the section International data transfers. To obtain a copy of this authorisation, contact Sanitas using the means set out in section VI below.

In addition to the access that third party providers may have to the Personal Data held by Sanitas as national or international data processors, in the framework of the provision of a service, Sanitas will transfer Personal Data to other entities, as has been specified in the section II. For what purpose do we process your Personal Data?

In addition to the above, the Policyholder/Insured understands that Sanitas may transfer or disclose Personal Data in order to fulfil its obligations to the Public Administrations in cases where this is required in accordance with the legislation in force at any given time and, where appropriate, also to other bodies such as the State Law Enforcement Agencies and the Judiciary.

Likewise, the Policyholder/Insured understand that Sanitas may request, require and share their Personal Data and health data with health professionals or centres, hospitals and, on the other hand, entities with which a reinsurance relationship is maintained and therefore understand that it will be necessary for them to reciprocally provide their Personal Data, for the management of the reinsurance, management of comprehensive care programmes, better knowledge and assessment of the risks to be covered, for the prevention of fraud, determination of health care, payment to health care providers or reimbursement to the Insured of the costs of health care and for the handling of claims submitted by the Insureds themselves.

VI.- What are the rights of the Policyholder/Insured?

Sanitas informs the Policyholder/Insured of the possibility of exercising their rights of access, rectification, objection, erasure, portability and restriction of processing, as well as the right to refuse the automated processing of the Personal Data collected by Sanitas of the Personal Data collected by Sanitas.

These rights may be exercised free of charge by the Policyholder/Insured and, if applicable, by the person representing him/her, by means of a written and signed request, accompanied by a copy of his/her ID card or equivalent document accrediting his/her identity, forwarded to the following address: C/ Ribera del Loira, 52, 28042, Madrid, Spain (Attn: LOPD Insurance) or using Mi Sanitas at https://www.sanitas.es/misanitas/online/clientes/#/contact-phone. In the case of representation, this must be proven by means of a written document and accompanied by a copy of the identity card or equivalent document proving the identity of the represented party or other supporting documentation indicated in the section ARCO rights.

In addition to the above rights, the Policyholder/Insured shall have the right to withdraw the consent given at any time by means of the procedure described above, without such withdrawal of consent affecting the lawfulness of the processing prior to the withdrawal of consent. Sanitas may continue to process the Personal Data of the Policyholder/Insured to the extent permitted by applicable law.

Sanitas reminds the Policyholder/Insured that he/she has the right to lodge a complaint with the relevant supervisory authority.

VII.- MenMinors.

Generally speaking, Sanitas will only process the Personal Data of minors under the age of eighteen when their parents or legal guardians have given their consent to such processing, it is necessary for the performance of the insurance contract or to fulfil a legal obligation and/or while acting in the legitimate interest of Sanitas.

However, in accordance with the regulations in force, persons over 14 years of age (or such other age as may be legally established for this purpose) shall have the right to access their own medical information and such other rights as may be provided by law.

VIII.- Revision of the Privacy Policy.

SanitasSanitas may revise its Privacy Policy in accordance with the legislation applicable at any given time. In any case, any modification to the Privacy Policy will be duly notified to the Policyholder/Insured so that he/she is informed of the changes made to the processing of his/her Personal Data and, in the event that the applicable regulations so require, the Policyholder/Insured may give his/her consent.

 

NEW REGULATION FOR GENERALI REINSURANCE

Sanitas Group Companies

  • Elegimosalud S.L.U.
  • Especializada y Primaria L'Horta-Manises S.A.U.
  • Fundacion Sanitas (The Sanitas Foundation)
  • Grupo Bupa Sanitas S.L.U.
  • Sanitas Emision S.L.U.
  • Sanitas Holding S.L.U.
  • Sanitas Mayores Navarra S.L.
  • Sanitas Mayores Pais Vasco S.A.
  • Sanitas Mayores S.L.
  • Sanitas Nuevos Negocios S.L.U.
  • Sanitas S.A. de Seguros
  • Sanitas S.L. de Diversificacion S.U.
  • Sanitas S.A. de Hospitales S.U.

 

NEW REGULATION FOR GENERALI REINSURANCE

Third parties

CATEGORIES OF DATA ASSIGNEES

  • Sanitas Group Companies.
  • Prosthetic and dental services.
  • Radiology centres and external medical laboratories.
  • Mutual and insurance companies.
  • Mutual insurance companies for workplace accidents.
  • Health surveillance companies.
  • Subcontracting employees.
  • Collaborating companies for the promotion of products and services.
  • Social services and other public bodies.
  • In general, Public Administrations, Spanish Tax Agency, Courts and other competent authorities, when Sanitas is obliged to provide them.
  • In general, to those natural or legal persons to whom it is necessary to communicate the aforementioned data for the correct and better care of the resident, or by legal obligation.

CATEGORIES OF DATA PROCESSORS

Within the European Economic Area:

  • Prosthetic services.
  • Dental and health care consultancy services.
  • Activities ancillary to dental services.
  • Telecommunications services.
  • Audit and consultancy services.
  • Financial services and banking services.
  • Training services.
  • Trusted third-party services.
  • Call centre services.
  • Quality survey services.
  • Postal, distribution and courier services.
  • Physical security services.
  • Mailing, printing and enveloping services.
  • Archiving, custody, storage and digitalisation services.
  • Document removal and destruction services.
  • Back-office services.
  • Administrative services.
  • Other business support activities.
  • Advertising and communication services.
  • Legal activities and claims services.
  • Collection management and recovery services.
  • Prevention services and mutual insurance companies.
  • Maintenance services.
  • IT services.
  • Technology platform services.
  • Hosting services.
  • Data processing services.
  • Architectural and engineering services.
  • Backup services.
  • Business continuity services.
  • Digital safekeeping services.
  • IT consultancy services.
  • Security and cybersecurity services.
  • Other information technology and computer-related services.

 

International data transfers

Sanitas may make international transfers of data to third countries or international organisations, with such transfers being covered by Adequacy Decisions adopted by the European Commission. In the absence of an Adequacy Decision, international transfers, which shall be exceptional in nature and carried out only to the extent that they are indispensable for the development of their relationship with the institution, shall be covered by appropriate safeguards.

Country Companies Services
USA Sanitas S.A. de Hospitales ; Sanitas Nuevos Negocios S.L. / General Electric Customers – Health Care. Storage of X-ray diagnostic tests.
USA Sanitas Group* / One Trust LLC Customers / Employees / Suppliers – Management of data subjects’ rights and other privacy issues.
USA Sanitas Group* / BUPA Insurance Company - BUPA worldwide corporation (USA Medical Services Corporation) Customers – Reinsurance and foreign policy management support services.
USA Sanitas Group* / SecureWorks, Inc (sub-encargado de tratamiento de British United Provident Association Limited – BUPA) Customers/Employees – System monitoring, consulting and forensics.
USA
PHILIPPINES
Sanitas Group* / Glint INC Employees – Employee satisfaction surveys
COLOMBIA Sanitas S.A. de Seguros/ Becall Outsourcing S.A.S Customers / Potential customers of Sanitas products – Call centre service
USA
SINGAPORE
Sanitas, S.A. de Seguros, Sanitas Emisión, S.L/ Twilio Inc. Customers – Video consultation management
CANADA Sanitas Emisión, S.L/ Nuralogix Corporation Customers – Provision of vital signs monitoring service at M Sanitas
USA
UK
CHINA
AUSTRALIA
NEW ZEALAND
THAILAND
INDIA
SOUTH KOREA
RUSSIA
UNITED ARAB EMIRATES
COSTA RICA
MEXICO
Sanitas Nuevos Negocios, S.L. / Technology and maintenance subcontractors and companies of the Align Technology B.V. group. (special purpose access) Customers – Manufacture of dental moulds
URUGUAY Sanitas S.A. de Hospitales/ Medplus, S.A. Medical employees/providers – Access to RIMA database of information related to the world of medicine
CANADA
USA
INDIA
ISRAEL
Sanitas S.A. de Seguros / Toluna Spain, S.L.U. subcontractors (Toluna Canada Ltd., Toluna USA Inc., Toluna India Pvt Limited, Toluna Technology Limited) Customers – Management of the “Sanitas Customer Lab” platform.
USA Sanitas S.A. de Seguros, Sanitas Emisión, S.L., Sanitas S.A. de Hospitales, Sanitas Nuevos Negocios, S.L. / Nexmo Inc. Customers – Video consultation management
UK
USA
Sanitas Group*/ Navex Global UK Limited. and its sub-agents (other Navex Group entities, and suppliers, list available here) Employees – Management of the "Speak Up" internal whistleblowing channel
UK
USA
Sanitas Group*/ Docebo UK Limited and its sub-agents (other Docebo Group entities and suppliers, list available here) Employees – Management of the internal training platform
UK Sanitas Nuevos Negocios SLU, Sanitas Hospitales, Sanitas S.A. de Seguros/ British United Provident Association Limited (BUPA) Employees – Employee compensation and performance management
UK Sanitas S.A de Hospitales; Sanitas Diversificación S.L/Healix International Ltd; Bupa Insurance Limited, Emergency Assistance Japan Co.Ltd, Prestige International, Cega Group, Axa PPP Healthcare Limited Customers – Management and attention of customers from international insurance companies
UK Sanitas, S.A. de Seguros/ British United Provident Association Limited (BUPA) Customers – Management of international insured customers
UK Sanitas SA de Seguros/ British United Provident Association Limited (BUPA) Suppliers – Procurement
UK Sanitas S.A. de Hospitales/ British United Provident Association Limited (BUPA) Customers – Clinical Risk Assessment
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – PeopleSoft tool
UK Sanitas S.A. de Seguros / British United Provident Association Limited (BUPA) Customers – Actuarial risk management
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Management of legal representatives
UK Sanitas Group* / British United Provident Association Limited (BUPA) Employees – Internal whistle-blowing channel

Para más información, consulta con el DPO de Sanitas a través de dpo@sanitas.es

Recuerda que las transferencias internacionales que puedan producirse a raíz del uso de cookies o tecnologías similares en el sitio web www.sanitas.es, están indicadas en la Política de Cookies, que puedes consultar en cualquier momento. Es directamente accesible a través del enlace disponible en pie de página.

 

Derechos ARCO

ARCO
Rights

What are your rights?

Access:

You can find out and obtain information about your data free of charge.
[Click here to access the form to exercise this right].

Rectification:

You can correct errors, revise inaccurate or incomplete data.
[Click here to access the form to exercise this right].

Erasure:

You can ask for your data to be erased.
[Click here to access the form to exercise this right].

Objection:

You can ask for your data not to be used, e.g. for advertising, etc.
[Click here to access the form to exercise this right].

Restriction:

You can ask to restrict the processing of your data in certain cases.
[Click here to access the form to exercise this right].

Portability:

You may request the transfer to another entity of the data that you have provided to us and/or that has been obtained from your contractual relationship.
[Click here to access the form to exercise this right].

Automated decisions:

Not be subject to a decision based solely on automated data processing.
[Click here to access the form to exercise this right].

 

They will be able to give you information at any Sanitas centre.

If necessary, you may be asked to provide a copy of your ID card or equivalent document proving your identity. We may also ask you for additional documentation if the application is made for a minor or incapacitated person, by representation or in respect of a deceased person.

 

Who can access the personal information that is the responsibility of Sanitas and what documentation do they have to provide?

Access to the personal information contained in the Sanitas files will be carried out in an orderly and controlled manner by the Privacy Team, and a record will be kept of it.

1. Customer (Data subject).

The policyholder, insured person or customer has the right to obtain a copy of the data relating to him/her.

Documentation to be provided:

  • If necessary, a copy of your ID card or equivalent document proving your identity may be requested.

2. Clients who are minors.

In the case of a minor, the right must be requested and replied to by his/her legal representative (parent or guardian).

Documentation to be provided:

  • The representative must always identify himself/herself with the ID card.
  • Document showing the representation of the minor, such as a family record book in the case of parents.
  • If there is any doubt about the parental authority or representation of the child, a copy of the Regulatory Agreement, divorce decree or any other document that accredits the representation of the child will be requested.

3. In case of a deceased customer.

Information in respect of deceased customers shall only be provided to heirs, executors or authorised persons or entities, unless the deceased has expressly prohibited it.

Documentation to be provided:

  • ID card of the applicant.
  • Civil registry deregistration form or death certificate.
  • Document accrediting the status of heir (last will and testament or certificate of last will and testament, judgement, partition of inheritance, etc.)
  • Document accrediting the status of executor of the will or authorisation for the exercise of the right to a certain person or institution.

4. Third parties (family members of the customer, relatives, lawyers of the customer, etc.).

Requests made by third parties will only be processed if this person is authorised by the customer.

Documentation to be provided:

  • Authorisation signed by the customer or power of attorney.
  • Photocopy of the customer’s ID card.
  • ID card of the person authorised by the customer.

5. In case of legal incapacity of the customer.

In this case, the application may be made by their guardians or legal representatives, provided that they can prove their representation.

Documentation to be provided:

  • Document showing the customer’s legal incapacity.
  • Document accrediting the relationship with the customer, power of attorney or judicial appointment of representation.
  • Identity card of the person applying.

6. Judicial, administrative or law enforcement authorities.

All judicial, administrative or law enforcement requests will be immediately forwarded to the Legal Department of Sanitas Seguros.

Documentation to be provided:

  • Request from judicial, administrative or law enforcement authorities.